Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des generischen LDAP Konnektors Einstellungen des LDAP Konnektors V2

LDAP Gruppen

LDAP Benutzerkonten, Computer und Gruppen können in Gruppen zusammengefasst werden, mit denen der Zugriff auf Ressourcen geregelt werden kann. Im One Identity Manager können Sie neue Gruppen einrichten oder bereits vorhandene Gruppen bearbeiten.

Um Benutzer in Gruppen aufzunehmen, können Sie die Gruppen direkt an die Benutzer zuweisen. Sie können Gruppen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen, Systemrollen oder den IT Shop zuweisen.

Verwandte Themen

LDAP Gruppen erstellen

Um eine Gruppe zu erstellen

  1. Wählen Sie im Manager die Kategorie LDAP > Gruppen.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Stammdaten von LDAP Gruppen bearbeiten

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie LDAP > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Stammdaten für LDAP Gruppen

Erfassen Sie die folgenden Stammdaten.

Tabelle 33: Allgemeine Stammdaten
Eigenschaft Beschreibung

Definierter Name

Definierter Name der Gruppe. Der definierte Name wird per Bildungsregel aus dem Namen der Gruppe und dem Container ermittelt und sollte nicht bearbeitet werden.

Bezeichnung

Bezeichnung der Gruppe.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Domäne

Domäne in der die Gruppe angelegt werden soll.

Container

Container, in dem die Gruppe angelegt werden soll.

Administrator

Administrator der Gruppe.

Leistungsposition

Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Geschäftsbereich

Geschäftsbereich, dem die Gruppe zugeordnet ist.

Siehe auch

Verweis auf ein anderes LDAP Objekt.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse GROUPOFNAMES angelegt.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse GROUPOFNAMES angelegt. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung

LDAP Filter für die Bestimmung der Mitgliedschaften einer dynamische Gruppe.

Dynamische Gruppe

Gibt an, ob es sich um eine dynamische Gruppe handelt.

IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating