Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Systembenutzer erstellen

Um einen Systembenutzer zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe anzeigen/bearbeiten.

  3. Fügen Sie einen neuen Systembenutzer über das Menü Benutzer | Neu ein.

  4. Bearbeiten Sie die Stammdaten des Systembenutzers.

  5. Nehmen Sie den Systembenutzer in die Rechtegruppen auf.

  6. Speichern Sie die Änderungen.

HINWEIS: Einen administrativen Systembenutzer können Sie im Benutzer-& Rechtegruppeneditor über das Menü Administrativen Benutzer anlegen erstellen. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen.

Verwandte Themen

Kennwörter von Systembenutzern

Für die Anmeldung am One Identity Manager mit einem Systembenutzer wird die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).

Passen Sie im Designer die Kennwortrichtlinie bei Bedarf an ihre Anforderungen an. Ausführliche Informationen zur Bearbeitung von Kennwortrichtlinien finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

HINWEIS: Die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann.

Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).

Verwandte Themen

Eigenschaften von Systembenutzern

Tabelle 20: Eigenschaften eines Systembenutzers
Eigenschaft Beschreibung
Systembenutzer Name des Systembenutzers zur Anmeldung an den Administrationswerkzeugen.
Kennwort und Kennwortbestätigung Kennwort, mit dem sich der Systembenutzer an den Administrationswerkzeugen anmeldet.

Letzte Kennwortänderung

Zeitpunkt der letzten Kennwortänderung.

Kennwort läuft nie ab

Angabe, ob das Kennwort abläuft. Aktivieren Sie die Option beispielsweise für Dienstkonten, um zu verhindern, dass das Kennwort abläuft. Die Option überschreibt das maximale Kennwortalter.

Bemerkungen Freitextfeld für zusätzliche Erläuterungen.
Nur Leserechte Setzen Sie die Option, wenn ein Systembenutzer in allen Rechtegruppen Mitglied ist, jedoch nur Sichtbarkeitsrechte auf die Objekte haben soll. Damit werden alle Änderungsrechte, die der Systembenutzer über Mitgliedschaften in Rechtegruppen erhält, überschrieben.
Anmeldungen

Anmeldungen, mit denen sich der Systembenutzer an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn das Authentifizierungsmodul Kontobasierter Systembenutzer zur Anmeldung an den Werkzeugen des One Identity Manager verwendet wird.

Administrativer Benutzer

Angabe, ob es sich um einen administrativen Systembenutzer handelt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen.

HINWEIS: Einen administrativen Systembenutzer können Sie im Benutzer-& Rechtegruppeneditor über das Menü Administrativen Benutzer anlegen erstellen.

Dienstkonto

Angabe, ob es sich um einen Systembenutzer handelt, der von einem Dienstkonto verwendet wird. Der Systembenutzer ist keiner Rechtegruppe zugeordnet, besitzt jedoch alle Bearbeitungsrechte, Methoden und Programmfunktionen.

Externe Kennwortverwaltung

Angabe, ob das Kennwort des Systembenutzers über ein externes Kennwortverwaltungssystem ermittelt wird. Das Kennwort kann nicht im One Identity Manager geändert werden. Die Ermittlung des Kennwortes für den Systembenutzer muss kundenspezifisch implementiert werden.

Verwandte Themen

Systembenutzer in Rechtegruppen aufnehmen

Nehmen Sie den Systembenutzer in Rechtegruppen auf und erteilen Sie ihm somit Berechtigungen auf die Tabellen und Spalten des One Identity Manager-Datenmodells und stellen ihm die Benutzeroberfläche zur Verfügung.

Hinweis:

  • Systembenutzer können Sie nicht in rollenbasierte Rechtegruppen aufnehmen. Für die rollenbasierte Anmeldung werden dynamische Systembenutzer errechnet.
  • Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen.
  • Die Rechtegruppe QBM_BaseRights definiert die Basisrechte, die für die Anmeldung eines Systembenutzers an den One Identity Manager-Werkzeugen erforderlich sind. Diese Rechtegruppe ist implizit immer zugewiesen.
  • Der Systembenutzer viadmin hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Rechtegruppen.

Die Mitgliedschaften eines Systembenutzers in Rechtegruppen werden im Benutzer-& Rechtegruppeneditor dargestellt. Über das Menü Optionen | Rechtegruppenvererbung können Sie festlegen, ob die direkten und die vererbten Mitgliedschaften in Rechtegruppen für einen Systembenutzer angezeigt werden.

Abbildung 2: Mitgliedschaften in Rechtegruppen eines Systembenutzers

Tabelle 21: Bedeutung der Symbole in der hierarchischen Darstellung
Symbol Bedeutung
Der ausgewählte Systembenutzer ist der Rechtegruppe nicht zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe indirekt zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt und indirekt zugeordnet.

Um einen Systembenutzer an eine Rechtegruppe zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
  3. Wählen Sie in der hierarchischen Ansicht die Rechtegruppe. Per Mausklick auf das Symbol können Sie den ausgewählten Systembenutzer in die Rechtegruppe aufnehmen oder aus der Rechtegruppe entfernen.

TIPP: Um einen Systembenutzer an mehrere Rechtegruppen zuzuweisen, verwenden Sie das Menü Benutzer | Rechtegruppen zuweisen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating