Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für Privileged Account Governance

Abbilden eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

PAM Nutzungsrechte

Ein Nutzungsrecht ist ein Set von Zugriffsanforderungsrichtlinien, die den Systemzugriff auf autorisierte Benutzer beschränken. In einem Nutzungsrecht werden in der Regel Berechtigungen, die zum Erfüllen einer Aufgabe benötigt werden, zusammengefasst.

Ein Nutzungsrecht legt fest, welche Benutzer berechtigt sind, Kennwörter für Konten oder Sitzungen für Assets im Rahmen der definierten Zugriffsanforderungsrichtlinien anzufordern.

Nutzungsrechte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Nutzungsrechte können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Nutzungsrechte erneut eingelesen werden.

Um die Eigenschaften eines Nutzungsrechts anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Appliances | <Appliance> | Nutzungsrechte.

  2. Wählen Sie in der Ergebnisliste das Nutzungsrecht.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für ein Nutzungsrecht erhalten Sie einen Überblick über die Benutzerkonten, die Benutzergruppen und die Zugriffsanforderungsrichtlinien, die mit dem Nutzungsrecht verbunden sind.

Um einen Überblick über ein Nutzungsrecht zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Appliances | <Appliance> | Nutzungsrechte.

  2. Wählen Sie in der Ergebnisliste das Nutzungsrecht.

  3. Wählen Sie die Aufgabe Überblick über das PAM Nutzungsrecht.

Verwandte Themen

PAM Zugriffsanforderungsrichtlinien

Eine Zugriffsanforderungsrichtlinien definiert

  • den Bereich (das heißt, welche Assets, Assetgruppen , Assetkonten, Verzeichniskonten oder Kontengruppen),
  • den Zugriffstyp (Kennwort, SSH oder Remote-Desktop, Telnet) und
  • die Regeln zum Anfordern von Kennwörtern, wie beispielsweise die Dauer oder wie viele Genehmigungen erforderlich sind.

Zugriffsanforderungsrichtlinien werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Zugriffsanforderungsrichtlinien erneut eingelesen werden.

Um die Eigenschaften einer Zugriffsanforderungsrichtlinie anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Appliances | <Appliance> | Nutzungsrechte | <Nutzungsrecht>.

  2. Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für einer Zugriffsanforderungsrichtlinie erhalten Sie einen Überblick über den Bereich der Zugriffsanforderungsrichtlinie und die Nutzungsrechte, die mit der Zugriffsanforderungsrichtlinie verbunden sind.

Um einen Überblick über eine Zugriffsanforderungsrichtlinie zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Appliances | <Appliance> | Nutzungsrechte | <Nutzungsrecht>.

  2. Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.

  3. Wählen Sie die Aufgabe Überblick über die PAM Zugriffsanforderungsrichtlinie.

Verwandte Themen

Berichte über PAM Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für PAM Systeme stehen folgende Berichte zur Verfügung.

Tabelle 31: Berichte für das Zielsystem

Bericht

Beschreibung

Übersicht aller Zuweisungen (Appliance)

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die in der ausgewählten Appliance mindestens ein Benutzerkonto besitzen.

Übersicht aller Zuweisungen (Benutzergruppen)

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, welche die ausgewählte Benutzergruppe besitzen.

PAM Benutzerkonten- und Gruppenverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller PAM Appliances. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme.

Datenqualität der PAM Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller PAM Appliances. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Analyse Datenqualität.

Unverbundene Benutzerkonten anzeigen

Der Bericht zeigt alle Benutzerkonten der Appliance, denen keine Person zugeordnet ist. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Abweichende Systemberechtigungen anzeigen

Der Bericht enthält alle Gruppen der Appliance, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Ungenutzte Benutzerkonten anzeigen

Der Bericht enthält alle Benutzerkonten der Appliance, die in den letzten Monaten nicht verwendet wurden. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Benutzerkonten mit einer überdurchschnittlichen Anzahl an Systemberechtigungen anzeigen

Der Bericht enthält alle Benutzerkonten der Appliance, die eine überdurchschnittliche Anzahl an Gruppenmitgliedschaften besitzen.

Personen mit mehreren Benutzerkonten anzeigen

Der Bericht zeigt alle Personen, die mehrere Benutzerkonten in der Appliance besitzen. Der Bericht enthält eine Risikoeinschätzung.

PAM Zugriffsanforderungen

Im One Identity Manager können Sie Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen eines PAM Systems bestellen. Für die Bestellung einer Zugriffsanforderung sind im IT Shop die folgenden Produkte vorhanden:

  • Kennwortanforderung: Zur Anforderung von Kennwörtern für Konten in einem PAM System.

  • SSH-Sitzungsanforderung: Zur Anforderung von SSH-Sitzungen für Assets in einem PAM System.

  • Remote-Desktop-Sitzungsanforderung: Zur Anforderung von Remote-Desktop-Sitzungen für Assets in einem PAM System.

  • Telnet-Sitzungsanforderung: Zur Anforderung von Telnet-Sitzungen für Assets in einem PAM System.

Die Bestellung der Zugriffsanforderungen erfolgt im Web Portal. Nach Genehmigung der Bestellung wird im PAM System eine entsprechende Zugriffsanforderung erstellt. Um das angeforderten Kennwort oder die angeforderte Sitzung auszuchecken, meldet sich der Benutzer am PAM System an.

Ausführliche Informationen zur Konfiguration des IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating