Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Löschen einer Kontendefinition

Sie können Kontendefinitionen löschen, wenn diese keinem Zielsystem, keiner Person, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Personen.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Deaktivieren Sie auf dem Tabreiter Allgemein die Option Automatische Zuweisung zu Personen.

    5. Speichern Sie die Änderungen.

  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Personen.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe An Personen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

    5. Speichern Sie die Änderungen.

  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorten.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Organisationen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.

    5. Speichern Sie die Änderungen.

  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

      Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    4. Speichern Sie die Änderungen.

  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden.

    Ausführliche Informationen zum Abbestellen einer Bestellung finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen (bei nicht-rollenbasierter Anmeldung).

      - ODER -

      Wählen Sie im Manager die Kategorie Berechtigungen | Kontendefinitionen (bei rollenbasierter Anmeldung).

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.

    5. Speichern Sie die Änderungen.

  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.

    1. Wählen Sie im Manager in der Kategorie Active Directory | Domänen die Domäne.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.

    4. Speichern Sie die Änderungen.

  8. Löschen Sie die Kontendefinition.

    1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Klicken Sie , um die Kontendefinition zu löschen.

Kennwortrichtlinien für Active Directory Benutzerkonten

Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

Detaillierte Informationen zum Thema

Vordefinierte Kennwortrichtlinien

Die vordefinierte Kennwortrichtlinien können Sie bei Bedarf an Ihre Anforderungen anpassen.

Kennwortrichtlinie für die Anmeldung am One Identity Manager

Für die Anmeldung am One Identity Manager wird die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).

HINWEIS: Die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann.

Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwortrichtlinie für die Bildung des zentralen Kennwortes von Personen

Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen definiert die Einstellung für das zentrale Kennwort (Person.CentralPassword). Die Mitglieder der Anwendungsrolle Identity Management | Personen | Administratoren können diese Kennwortrichtlinie anpassen.

WICHTIG: Stellen Sie sicher, dass die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwortrichtlinien für Benutzerkonten

Es werden vordefinierte Kennwortrichtlinien bereitgestellt, die Sie auf die Kennwortspalten der Benutzerkonten anwenden können.

WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie One Identity Manager Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.
HINWEIS: Bei der Aktualisierung von One Identity Manager Version 7.x auf One Identity Manager Version 8.1.5 werden die Einstellung der Konfigurationsparameter zur Bildung von Kennwörtern auf die zielsystemspezifischen Kennwortrichtlinien umgesetzt.

Für Active Directory ist die Kennwortrichtlinie Active Directory Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Active Directory Benutzerkonten (ADSAccount.UserPassword) einer Active Directory Domäne oder eines Active Directory Containers anwenden.

Wenn die Kennwortanforderungen der Domänen oder Container unterschiedlich sind, wird empfohlen, je Domäne oder Container eine eigene Kennwortrichtlinie einzurichten.

Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.

HINWEIS:Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Verwandte Themen

Anwenden einer Kennwortrichtlinie

Für Active Directory ist die Kennwortrichtlinie Active Directory Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Active Directory Benutzerkonten (ADSAccount.UserPassword) einer Active Directory Domäne oder eines Active Directory Containers anwenden.

Wenn die Kennwortanforderungen der Domänen oder Container unterschiedlich sind, wird empfohlen, je Domäne oder Container eine eigene Kennwortrichtlinie einzurichten.

Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.

HINWEIS:Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Die anzuwendende Kennwortrichtlinie für ein Benutzerkonto wird in folgender Reihenfolge ermittelt:

  1. Kennwortrichtlinie der Kontendefinition des Benutzerkontos

  2. Kennwortrichtlinie des Automatisierungsgrades des Benutzerkontos

  3. Kennwortrichtlinie des Active Directory Containers des Benutzerkontos

  4. Kennwortrichtlinie der Active Directory Domäne des Benutzerkontos

  5. Kennwortrichtlinie One Identity Manager Kennwortrichtlinie (Standardrichtlinie)

WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie One Identity Manager Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.

Um eine Kennwortrichtlinie neu zuzuweisen

  1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.

  4. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    Tabelle 13: Zuweisen einer Kennwortrichtlinie

    Eigenschaft

    Beschreibung

    Anwenden auf

    Anwendungsbereich der Kennwortrichtlinie.

    Um den Anwendungsbereich festzulegen

    1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
    2. Wählen Sie unter Tabelle eine der folgenden Referenzen:
      • Die Tabelle, die die Basisobjekte der Synchronisation enthält.
      • Um die Kennwortrichtlinie abhängig von der Kontendefinition anzuwenden, wählen Sie die Tabelle TSBAccountDef.
      • Um die Kennwortrichtlinie abhängig vom Automatisierungsgrad anzuwenden, wählen Sie die Tabelle TSBBehavoir.
    3. Wählen Sie unter Anwenden auf die Tabelle, die die Basisobjekte enthält.
      • Wenn Sie die Tabelle mit den Basisobjekten der Synchronisation gewählt haben, dann wählen Sie das konkrete Zielsystem.
      • Wenn Sie die Tabelle TSBAccountDef gewählt haben, dann wählen Sie die konkrete Kontendefinition.
      • Wenn Sie die Tabelle TSBBehavior gewählt haben, dann wählen Sie den konkreten Automatisierungsgrad.
    4. Klicken Sie OK.

    Kennwortspalte

    Bezeichnung der Kennwortspalte.

    Kennwortrichtlinie

    Bezeichnung der Kennwortrichtlinie, die angewendet werden soll.

  5. Speichern Sie die Änderungen.

Um die Zuweisung einer Kennwortrichtlinie zu ändern

  1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.
  5. Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.
  6. Speichern Sie die Änderungen.
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação