Entscheidungen über die Starling 2FA App zulassen
Tabelle 44: Konfigurationsparameter für die Entscheidung per Starling 2FA App
|
QER | Person | Starling | UseApprovalAnywhere |
Der Konfigurationsparameter definiert, ob Bestellungen über die Starling 2FA App entschieden werden können. |
|
QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire |
Der Konfigurationsparameter gibt die Wartezeit in Sekunden an, bevor eine Entscheidung per Starling 2FA App abläuft. |
Um Entscheidern, die zeitweilig keinen Zugang zu den One Identity Manager Werkzeugen haben, die Möglichkeit zu geben, Bestellungen zu entscheiden, können Sie die Entscheidung per Starling 2FA App zulassen. Dabei werden die Entscheider durch die Starling 2FA App aufgefordert eine Bestellung zu genehmigen oder abzulehnen. Diese Möglichkeit steht zur Verfügung, wenn Sie Starling Cloud für die Multifaktor-Authentifizierung nutzen und die Entscheider bei Starling Two-Factor Authentication registriert sind.
Um die Starling 2FA App für Entscheidungen zu nutzen
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere.
Die Entscheidung muss in der App standardmäßig innerhalb von 5 Minuten ausgeführt werden. Ist diese Zeit überschritten, muss das Web Portal genutzt werden, um die Bestellung zu entscheiden.
Um diese Wartezeit zu ändern, passen Sie den Wert des Konfigurationsparameters QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire an. Erfassen Sie die Wartezeit in Sekunden.
Abgestufte Berechtigungen für SQL Server und Datenbank
Für den Einsatz einer One Identity Manager-Datenbank oder einer One Identity Manager History Database auf einem SQL Server oder in einer verwalteten Instanz in Azure SQL-Datenbank werden SQL Server Anmeldungen und Datenbankbenutzer für den administrative Benutzer, die Konfigurationsbenutzer und die Endbenutzer bereitgestellt. Die Berechtigungen auf Serverebene und Datenbankebene sind auf die Aufgaben der Benutzer abgestimmt.
In der Regel müssen die Benutzer und Berechtigungen nicht bearbeitet werden. Für den Einsatz einer One Identity Manager History Database kann es erforderlich sein, einen zusätzlichen Datenbankbenutzer einzurichten.
Ausführliche Informationen zu den Benutzern und ihren Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Verwandte Themen
Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge
HINWEIS:
-
Verbindungen, die nicht die erwartete Berechtigungsebene für SQL Server-Anmeldungen verwenden, werden nicht im Verbindungsdialog angezeigt.
-
Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.
Die folgenden minimalen Berechtigungsebenen werden für die One Identity Manager-Werkzeuge benötigt.
Tabelle 45: Berechtigungsebenen der One Identity Manager-Werkzeuge
|
Analyzer |
Endbenutzer |
|
Anwendungsserver |
Endbenutzer oder Konfigurationsbenutzer (abhängig von der Aufgabe des Anwendungsservers) |
|
AppServer.Installer.CMD.exe |
Konfigurationsbenutzer |
|
API Designer |
Konfigurationsbenutzer |
|
API Server |
Endbenutzer |
|
Configuration Wizard |
Administrativer Benutzer |
|
Crypto Configuration |
Konfigurationsbenutzer |
|
Data Import |
Endbenutzer
Konfigurationsbenutzer (Speichern der Importdefinition) |
|
DataImporterCMD.exe |
Endbenutzer |
|
Database Compiler |
Konfigurationsbenutzer |
|
DBCompilerCMD.exe |
Konfigurationsbenutzer |
|
Database Transporter |
Konfigurationsbenutzer |
|
DBTransporterCMD.exe |
Administrativer Benutzer |
|
DBClone |
Administrativer Benutzer |
|
DBComparer |
Konfigurationsbenutzer |
|
Designer |
Konfigurationsbenutzer |
|
Job Queue Info |
Konfigurationsbenutzer |
|
Launchpad |
Endbenutzer
Einige der Anwendungen, die aus dem Launchpad gestartet werden, benötigen abweichende Berechtigungsebenen. |
|
License Meter |
Endbenutzer |
|
Manager |
Endbenutzer
Einige Funktionen benötigen die Berechtigungsebene für Konfigurationsbenutzer, beispielsweise die Konsistenzprüfung oder das Öffnen der Synchronisationsprojekte für Zielsysteme. |
|
HistoryDB Manager |
Endbenutzer |
|
Object Browser |
Endbenutzer |
|
One Identity Manager Service |
Konfigurationsbenutzer für die Prozessabholung über MSSQLJobProvider |
|
Report Editor |
Konfigurationsbenutzer |
|
Schema Extension |
Konfigurationsbenutzer |
|
SchemaExtensionCmd.exe |
Konfigurationsbenutzer |
|
Server Installer |
Konfigurationsbenutzer |
|
Software Loader |
Konfigurationsbenutzer |
|
SoftwareLoaderCMD.exe |
Konfigurationsbenutzer |
|
Synchronization Editor |
Konfigurationsbenutzer |
|
System Debugger |
Konfigurationsbenutzer |
|
Web Designer |
Konfigurationsbenutzer |
|
Web Designer Configuration Editor |
Konfigurationsbenutzer |
|
VI.WebDesigner.CompilerCmd.exe |
Konfigurationsbenutzer |
|
WebDesigner.InstallerCMD.exe |
Konfigurationsbenutzer |
|
Web Portal |
Endbenutzer |
|
Kennwortrücksetzungsportal |
Endbenutzer |
|
Web Portal für Betriebsunterstützung |
Endbenutzer |
|
Quantum.MigratorCmd.exe |
Administrativer Benutzer |
Verwandte Themen
Anmeldungen für den Datenbankserver anzeigen
Um Informationen für eine Anmeldung anzuzeigen
-
Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Datenbankserverberechtigungen | Datenbankserver-Anmeldungen.
-
Wählen Sie die Datenbankserver-Anmeldung. Es werden folgende Informationen werden abgebildet:
- Anmeldename: SQL Server Anmeldung des Benutzers.
- Datenbankbenutzer: Name des Datenbankbenutzers.
-
Berechtigungsebene: Berechtigungsebene der Anmeldung. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.
-
Um die zugewiesenen Datenbankrollen und Serverrollen anzuzeigen, wählen Sie den Tabreiter Datenbank- oder Serverrolle.
