Das unter Vererbung von Azure Active Directory Gruppen anhand von Kategorien beschriebene Verhalten können Sie auch für unwirksame Dienstpläne einsetzen.
Um die Vererbung über Kategorien zu nutzen
-
Definieren Sie im Manager am Azure Active Directory Mandanten die Kategorien.
-
Weisen Sie im Manager die Kategorien den Benutzerkonten über ihre Stammdaten zu.
-
Weisen Sie im Manager die Kategorien den unwirksamen Dienstplänen über ihre Stammdaten zu.
Verwandte Themen
Wenn neue Benutzerkonten im One Identity Manager angelegt werden, werden sofort auch die zur Anmeldung am Zielsystem benötigten Kennwörter erstellt. Um das initiale Kennwort zu vergeben, stehen verschiedene Möglichkeiten zur Verfügung. Auf die Kennwörter werden vordefinierte Kennwortrichtlinien angewendet, die Sie bei Bedarf an Ihre Anforderungen anpassen können. Um die generierten Anmeldeinformationen an die Benutzer zu verteilen, können Sie E-Mail-Benachrichtigungen einrichten.
Detaillierte Informationen zum Thema
Der unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.
In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.
Detaillierte Informationen zum Thema
Die vordefinierten Kennwortrichtlinien können Sie bei Bedarf an Ihre Anforderungen anpassen.
Kennwortrichtlinie für die Anmeldung am
Für die Anmeldung am wird die Kennwortrichtlinie Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).
HINWEIS: Die Kennwortrichtlinie Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann.
Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Kennwortrichtlinie für die Bildung des zentralen Kennwortes von Personen
Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen definiert die Einstellung für das zentrale Kennwort (Person.CentralPassword). Die Mitglieder der Anwendungsrolle Identity Management | Personen | Administratoren können diese Kennwortrichtlinie anpassen.
WICHTIG: Stellen Sie sicher, dass die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.
Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Kennwortrichtlinien für Benutzerkonten
Es werden vordefinierte Kennwortrichtlinien bereitgestellt, die Sie auf die Kennwortspalten der Benutzerkonten anwenden können.
WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.
HINWEIS: Bei der Aktualisierung von Version 7.x auf Version 8.2 werden die Einstellung der Konfigurationsparameter zur Bildung von Kennwörtern auf die zielsystemspezifischen Kennwortrichtlinien umgesetzt.
Für Azure Active Directory ist die Kennwortrichtlinie Azure Active Directory Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Azure Active Directory Benutzerkonten (AADUser.Password) eines Azure Active Directory Mandanten anwenden.
Wenn die Kennwortanforderungen der Mandanten unterschiedlich sind, wird empfohlen, je Mandant eine eigene Kennwortrichtlinie einzurichten.
Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.