Synchronisationsprojekte, in denen eine Appliance bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.
HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.
Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.
-
Wählen Sie in der Ergebnisliste die Appliance.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Appliance.
Um einen Überblick über eine Appliance zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.
-
Wählen Sie in der Ergebnisliste die Appliance.
-
Wählen Sie die Aufgabe Überblick über die PAM Appliance.
Mit dem One Identity Manager verwalten Sie die Benutzerkonten eines Privileged Account Management Systems. Mit einem Benutzerkonto kann sich eine Identität am Privileged Account Management System, beispielsweise an One Identity Safeguard anmelden. One Identity Manager verwaltet die lokalen Benutzer eines Privileged Account Management Systems und Verzeichnisbenutzer. Verzeichnisbenutzer sind Benutzerkonten aus einem externen Zielsystem wie beispielsweise Active Directory oder LDAP.
Über seine Benutzergruppen erhält ein Benutzerkonto die erforderlichen Nutzungsrechte, um beispielsweise ein Kennwort für einen Assetkonto oder eine Sitzung für die Konten und Assets im Privileged Account Management System anfordern zu können.
Ein Benutzerkonto kann im One Identity Manager mit einer Identität verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Identitäten verwalten.
HINWEIS: Um Benutzerkonten für die Identitäten eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Identitätenstammdaten gebildet.
HINWEIS: Sollen Identitäten ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Identitäten ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.
Die Benutzer eines lokale PAM Benutzerkontos authentifizieren sich über einen Benutzernamen und Kennwort am Privileged Account Management System.
Um ein lokales PAM Benutzerkonto zu erstellen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzerkonten.
-
Klicken Sie in der Ergebnisliste .
- Auf dem Tabreiter Allgemein erfassen Sie mindestens die folgenden Informationen:
-
Appliance: Appliance, zu der das Benutzerkonto gehört.
-
Identitätsanbieter: Wählen Sie den Wert Local.
-
Benutzername: Erfassen Sie den Namen zur Anzeige.
-
Authentifizierungsanbieter: Wählen Sie, wie sich der Benutzer am Privileged Account Management System authentifiziert. Abhängig vom Authentifizierungsanbieter sind weitere Eingaben erforderlich.
-
Local: Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung.
-
<Externer Verbund>: Erfassen Sie die E-Mail-Adresse oder den Namensanspruch.
-
<RADIUS-Server>: Erfassen Sie den Anmeldenamen auf dem RADIUS-Server.
-
Zeitzone: Zeitzone des Benutzers. Die Standardzeitzone ist UTC (Coordinated Universal Time).
- Speichern Sie die Änderungen.