Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für Privileged Account Governance

Abbilden eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

PAM Benutzergruppen

Über seine Benutzergruppen erhält ein Benutzerkonto die erforderlichen Nutzungsrechte, um beispielsweise ein Kennwort für einen Assetkonto oder eine Sitzung für die Konten und Assets im Privileged Account Management System anfordern zu können.

Bei der Synchronisation werden alle lokalen Benutzergruppen und Verzeichnisgruppen einer Appliance in den One Identity Manager eingelesen. Benutzergruppen sind im One Identity Manager nur begrenzt bearbeitbar. Sie können beispielsweise lokale Benutzergruppen für die Verwendung im IT Shop anpassen und Benutzerkonten zuweisen.

Verwandte Themen

Stammdaten für PAM Benutzergruppen bearbeiten

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten für PAM Benutzergruppen

Auf dem Tabreiter Allgemein bearbeiten Sie die folgenden Stammdaten.

Tabelle 30: Allgemeine Stammdaten einer Benutzergruppe

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Benutzergruppe.

Appliance Appliance, zu der die Benutzergruppe gehört.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Authentifizierungsanbieter

(Nur für Verzeichnisgruppen) Verzeichnisname.

Zielsystemgruppe (Nur für Verzeichnisgruppen) Gruppe im Active Directory oder LDAP.
Mitgliedschaften schreibgeschützt (Nur für Verzeichnisgruppen) Die Verzeichnisgruppe ist schreibgeschützt. Die Mitgliedschaften werden im Verzeichnis gepflegt, beispielsweise im Active Directory oder LDAP.

Angelegt am

 Zeitpunkt, an dem das Benutzerkonto erstellt wurde.

Angelegt von

 Benutzer, der das Benutzerkonto erstellt hat.
Verwandte Themen

Zusätzliche Aufgaben zur Verwaltung von PAM Benutzergruppen

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Aufgabe

Thema

Überblick über die PAM Benutzergruppe

Überblick über PAM Benutzergruppen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften an PAM Benutzergruppen zuweisen

Benutzerkonten zuweisen

Wirksamkeit von Mitgliedschaften in PAM Benutzergruppen

Gruppen ausschließen

Wirksamkeit von Mitgliedschaften in PAM Benutzergruppen

Systemrollen zuweisen

PAM Benutzergruppen in Systemrollen aufnehmen

Geschäftsrollen zuweisen

PAM Benutzergruppen an Geschäftsrollen zuweisen

Organisationen zuweisen

PAM Benutzergruppen an Abteilungen, Kostenstellen und Standorte zuweisen

In IT Shop aufnehmen

PAM Benutzergruppen in den IT Shop aufnehmen

Objekt synchronisieren

Einzelobjekte synchronisieren

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating