Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.
Eigenschaft | Beschreibung |
---|---|
IP-Offset |
IP-Offset des Standorts. |
Subnet-Maske |
Subnet-Maske des Standorts. |
Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.
Eigenschaft | Beschreibung |
---|---|
IP-Offset |
IP-Offset des Standorts. |
Subnet-Maske |
Subnet-Maske des Standorts. |
Erfassen Sie zusätzliche Besuchsadressen und eine eventuelle Anfahrtsbeschreibung zum Standort. Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Einträge hinzufügen. Über die Schaltfläche können Sie Einträge aus der Auswahlliste entfernen.
Eigenschaft | Beschreibung |
---|---|
Besuchsadressen |
Besuchsadressen des Standortes. |
Fahrverbindungen |
Fahrverbindungen zum Standort. |
Für die Risikobewertung eines Standorts im Rahmen des Identity Audits können Sie hier Werte für die Einstufung des Standortes erfassen.
Eigenschaft | Beschreibung |
---|---|
Unternehmensbereich |
Unternehmensbereich des Standorts. Die Angabe wird zur Risikobewertung des Standorts benötigt. |
Risikoindex (berechnet) |
Für die Risikobewertung des Standorts wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
Transparenzindex |
Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein. 0: keine Transparenz 1: volle Transparenz |
Max. Anzahl Regelverletzungen |
Anzahl der Regelverletzungen, die in diesem Standort zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist. |
Umsatz des Bereichs |
Umsatz des Standorts. |
Gewinn des Bereichs |
Gewinn des Standorts. |
Um für eine Identität Benutzerkonten mit dem Automatisierungsgrad Full managed zu erzeugen, müssen die benötigten IT Betriebsdaten ermittelt werden. Welche IT Betriebsdaten für welches Zielsystem konkret verwendet werden sollen, wird an den Abteilungen, Kostenstellen oder Standorten definiert. Einer Identität wird eine primäre Abteilung, eine primäre Kostenstelle oder ein primärer Standort zugeordnet. Abhängig von dieser Zuordnung werden die gültigen IT Betriebsdaten ermittelt und für die Erstellung des Benutzerkontos verwendet. Können über die primären Rollen keine gültigen IT Betriebsdaten ermittelt werden, werden die Standardwerte verwendet.
Wenn in einem Zielsystem mehrere Kontendefinitionen für die Abbildung der Benutzerkonten verwendet werden, können Sie die IT Betriebsdaten auch direkt für eine konkrete Kontendefinition festlegen.
In der Regel erhält jede Identität der Abteilung A ein Standardbenutzerkonto in der Domäne A. Zusätzlich erhalten einige Identitäten der Abteilung A administrative Benutzerkonten in der Domäne A.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Um IT Betriebsdaten festzulegen
Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.
Wählen Sie in der Ergebnisliste eine Rolle.
Wählen Sie die Aufgabe IT Betriebsdaten bearbeiten.
Klicken Sie Hinzufügen und erfassen Sie die folgenden Daten.
Wirksam für: Legen Sie den Anwendungsbereich der IT Betriebsdaten fest. Die IT Betriebsdaten können für ein Zielsystem oder für eine definierte Kontendefinition verwendet werden.
Um den Anwendungsbereich festzulegen
Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
Wählen Sie unter Tabelle die Tabelle, die das Zielsystem abbildet oder, für eine Kontendefinition, die Tabelle TSBAccountDef.
Wählen Sie unter Wirksam für das konkrete Zielsystem oder die konkrete Kontendefinition.
Klicken Sie OK.
Spalte: Wählen Sie die Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird.
In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden.
Wert: Erfassen Sie den konkreten Wert, welcher der Eigenschaft des Benutzerkontos zugewiesen werden soll.
Die IT Betriebsdaten, die in der Standardkonfiguration des One Identity Manager für das automatische Erzeugen oder Ändern von Benutzerkonten und Postfächer für eine Identität in den Zielsystemen verwendet werden, sind in der nachfolgenden Tabelle aufgeführt.
HINWEIS: Die IT Betriebsdaten sind abhängig vom Zielsystem und sind in den One Identity Manager Modulen enthalten. Die Daten stehen erst zur Verfügung, wenn die Module installiert sind.
Zielsystemtyp | IT Betriebsdaten |
---|---|
Active Directory |
Container Homeserver Profilserver Terminal Homeserver Terminal Profilserver Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Microsoft Exchange |
Postfachdatenbank |
LDAP |
Container Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Domino |
Server Zertifikat Vorlage der Postdatei Identitätstyp |
SharePoint |
Authentifizierungsmodus Gruppen erbbar Rollen erbbar Identitätstyp Privilegiertes Benutzerkonto |
SharePoint Online |
Gruppen erbbar Rollen erbbar Privilegiertes Benutzerkonto Authentifizierungsmodus |
Kundendefinierte Zielsysteme |
Container (je Zielsystem) Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Azure Active Directory |
Gruppen erbbar Administratorrollen erbbar Abonnements erbbar Unwirksame Dienstpläne erbbar Identitätstyp Privilegiertes Benutzerkonto Kennwort bei der nächsten Anmeldung ändern |
Cloud Zielsystem |
Container (je Zielsystem) Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Unix-basierte Zielsysteme |
Login-Shell Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Oracle E-Business Suite |
Identitätstyp Gruppen erbbar Privilegiertes Benutzerkonto |
SAP R/3 |
Identitätstyp Gruppen erbbar Rollen erbbar Profile erbbar Strukturelle Profile erbbar Privilegiertes Benutzerkonto |
Exchange Online |
Gruppen erbbar |
Privileged Account Management |
Authentifizierungsanbieter Gruppen erbbar Identitätstyp Privilegiertes Benutzerkonto |
Google Workspace |
Organisation Gruppen erbbar Produkte und SKUs erbbar Admin-Rollen-Zuordnungen erbbar Identitätstyp Privilegiertes Benutzerkonto Kennwort bei der nächsten Anmeldung ändern |
OneLogin |
Rollen erbbar Identitätstyp Privilegiertes Benutzerkonto Lizenzierungsstatus OneLogin Gruppe |
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center