지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Basisdaten zur Konfiguration LDAP Domänen LDAP Benutzerkonten LDAP Gruppen LDAP Containerstrukturen LDAP Computer Berichte über LDAP Objekte Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des generischen LDAP Konnektors

Stammdaten eines LDAP Computers

Für einen Computer erfassen Sie die folgenden Stammdaten.

Tabelle 42: Stammdaten eines Computers
Eigenschaft Beschreibung
Gerät

Gerät, mit dem der Computer verbunden ist. Legen Sie über die Schaltfläche neben der Auswahlliste ein neues Gerät an. Ausführliche Informationen zu Geräten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Bezeichnung Bezeichnung des Computers.
Domäne Domäne, in der der Computer erzeugt werden soll.
Container Container in dem der Computer erzeugt werden soll. Bei der Auswahl des Containers wird per Bildungsregel der definierte Name für den Computer ermittelt.
Strukturelle Objektklasse Strukturelle Objektklasse, die den Typ des Objektes repräsentiert.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

LDAP Computer direkt an LDAP Gruppen zuweisen

Gruppen können direkt oder indirekt an Computer zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung des Gerätes, mit dem ein Computer verbunden ist und der Gruppen in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Computer die Gruppen auch direkt zuweisen.

HINWEIS: Computer können nicht manuell in dynamische Gruppen aufgenommen werden. Die Mitgliedschaften in einer dynamischen Gruppe werden über die Bedingung der dynamischen Gruppe ermittelt.

Um einen Computer direkt an Gruppen zuzuweisen

  1. Wählen Sie im Manager die Kategorie LDAP | Computer.

  2. Wählen Sie in der Ergebnisliste den Computer.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen

Berichte über LDAP Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für LDAP stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 43: Berichte für das Zielsystem

Bericht

Beschreibung

Übersicht aller Zuweisungen (Domäne)

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die in der ausgewählten Domäne mindestens ein Benutzerkonto besitzen.

Übersicht aller Zuweisungen (Container)

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Container mindestens ein Benutzerkonto besitzen.

Übersicht aller Zuweisungen (Gruppe)

 Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die die ausgewählte Gruppe besitzen.

Unverbundene Benutzerkonten anzeigen

Der Bericht zeigt alle Benutzerkonten der Domäne, denen keine Person zugeordnet ist. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Personen mit mehreren Benutzerkonten anzeigen

Der Bericht zeigt alle Personen, die mehrere Benutzerkonten in der Domäne besitzen. Der Bericht enthält eine Risikoeinschätzung.

Ungenutzte Benutzerkonten anzeigen

Der Bericht enthält alle Benutzerkonten der Domäne, die in den letzten Monaten nicht verwendet wurden. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Abweichende Systemberechtigungen anzeigen

Der Bericht enthält alle Gruppen der Domäne, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten mit einer überdurchschnittlichen Anzahl an Systemberechtigungen anzeigen

Der Bericht enthält alle Benutzerkonten der Domäne, die eine überdurchschnittliche Anzahl an Gruppenmitgliedschaften besitzen.

LDAP Benutzerkonten- und Gruppenverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der LDAP Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.
  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe oder Systemberechtigung besitzen.
  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzen.
  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.
  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.
  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.
  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.
  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 3: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 44: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택