Zentrales Benutzerkonto einer Identität
Das zentrale Benutzerkonto einer Identität wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt.
In der One Identity Manager-Standardinstallation wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Identität gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Es wird in jedem Fall geprüft, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.
Tabelle 2: Beispiel für die Bildung des zentralen Benutzerkontos
|
Alex |
|
ALEX |
|
|
Miller |
MILLER |
|
Alex |
Miller |
ALEXM |
|
Alex |
Meyer |
ALEXM1 |
Über den Konfigurationsparameter QER | Person | CentralAccountGlobalUnique legen Sie fest, wie das zentrale Benutzerkonto abgebildet wird.
-
Ist der Konfigurationsparameter aktiviert, erfolgt die Bildung des zentralen Benutzerkonto einer Identität eindeutig bezogen auf die zentralen Benutzerkonten aller Identitäten und die Benutzerkontennamen aller erlaubten Zielsysteme.
-
Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Identitäten. Dies ist das Standardverhalten.
Verwandte Themen
Standard-E-Mail-Adresse einer Identität
Die Standard-E-Mail-Adresse der Identität wird auf die Postfächer in den aktivierten Zielsystemen abgebildet. In der Standardinstallation des One Identity Manager wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto der Identität und der Standard-Mail-Domäne der aktivierten Zielsysteme gebildet.
Die Standard-Mail-Domäne wird aus dem Konfigurationsparameter QER | Person | DefaultMailDomain ermittelt.
Verwandte Themen
Ändern von Stammdaten von Identitäten
Nachfolgend wird nur auf die Stammdaten eingegangen, deren Änderungen in der One Identity Manager Standardinstallation Auswirkungen auf die Benutzerkonten einer Identität mit dem Automatisierungsgrad Full managed haben.
Allgemeine Änderungen
Dieser Prozess betrifft alle Änderungen der Daten in Bezug auf Telefonnummer, Faxnummer, Mobiltelefon, Straße, PLZ oder Ort einer Identität und ändert die Daten in den Benutzerkonten der Zielsysteme, die der Identität zugeordnet sind, sofern diese Daten im jeweiligen Zielsystem abgebildet sind.
Namensänderung einer Identität
Namensänderungen einer Identität beeinflussen die Bildung des zentralen Benutzerkontos einer Identität. Nach der Bildungsregel wird aus Vorname und Nachname das zentrale Benutzerkonto gebildet. Das zentrale Benutzerkonto wird in einigen Zielsystemen als Vorlage für die Bildung der Anmeldenamens der Benutzerkonten verwendet wird. Weitere überschreibende Bildungsregeln steuern bei der Anlage eines Benutzerkontos beispielsweise die Bildung für das Homeverzeichnis und das Profilverzeichnis aus dem zentralen Benutzerkonto, die auch bei Namensänderungen angepasst werden.
Innerbetrieblicher Wechsel einer Identität
Der innerbetriebliche Wechsel wird über die Änderungen des Standortes oder der Abteilung gesteuert. Im One Identity Manager werden damit die administrativen Abläufe für die Veränderung der zielsystemabhängigen IT Betriebsdaten, beispielsweise Domäne, Homeserver oder Profilserver, automatisiert. Aufgrund der systembedingten Unterschiede der Zielsysteme hinsichtlich der notwendigen Aktionen für einen Abteilungswechsel gibt es für jedes Zielsystem andere Subprozesse.
Verwandte Themen
Bildungsregeln und Prozesse für den Einsatz von Kontendefinitionen
Zur Abbildung der IT Betriebsdaten werden nur die Eigenschaften der Benutzerkonten angeboten, die in der Bildungsregel das Skript TSB_ITDataFromOrg verwenden. Wenn Sie von der Standardinstallation abweichende oder zusätzliche Eigenschaften verwenden wollen, erstellen Sie kundenspezifische Bildungsregeln unter Verwendung dieses Skriptes.
In der Standardinstallation des One Identity Manager ist pro Zielsystemtyp jeweils ein Prozess für die Erstellung von Benutzerkonten über Kontendefinitionen enthalten. Diese Prozesse können Sie als Kopiervorlagen für die unternehmensspezifische Erweiterungen des Verhaltens nutzen.
HINWEIS: Die Prozesse sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Der Name der Prozesse ist folgendermaßen aufgebaut:
<MMM>_PersonHasTSBAccountDef_Autocreate_<Benutzerkontentabelle>
wobei:
<MMM> = Kennung des Moduls
<Benutzerkontentabelle> = Tabelle, in der die Benutzerkonten des Zielsystemtyps abgebildet werden
