Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Stammdaten von PAM Appliances bearbeiten

Um die Stammdaten einer Appliance zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.

  2. Wählen Sie in der Ergebnisliste die Appliance.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für die Appliance.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten von PAM Appliances

Auf dem Tabreiter Allgemein erfassen Sie die folgenden Stammdaten.

Tabelle 20: Allgemeine Stammdaten eines Appliance

Eigenschaft

Beschreibung

Appliance

Name der Appliance.

URL

Adresse (URL) der PAM Webanwendung. Diese Adresse wird benötigt, damit sich PAM Benutzer über das Web Portal am PAM System anmelden können, um beispielsweise ein angefordertes Kennwort abzuholen oder eine angeforderte Sitzung zu starten.

Modell

Modellbezeichnung der Appliance.

Applianceversion

Versionsnummer der Appliance.

Netzwerkschnittstelle X0

IP-Adresse der primären Schnittstelle der Appliance im IPv4 oder IPv6 Format.

Netzwerkschnittstelle X01

IP-Adresse für das Sitzungsmodul im IPv4 oder IPv6 Format.

Geclustert

Angabe, ob die Appliance geclustert ist.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Appliance die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen der Appliance festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte der Appliance, der sie zugeordnet sind. Jeder Appliance können andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieser Appliance sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen der Appliance und dem One Identity Manager ausgetauscht werden. Sobald Objekte für diese Appliance im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen einer Appliance mit dem Synchronization Editor wird One Identity Manager verwendet.

Tabelle 21: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

One Identity Manager

One Identity Safeguard Konnektor

One Identity Safeguard Konnektor

Keine Synchronisation

keine

keine

HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.
Verwandte Themen

Kategorien für die Vererbung von PAM Benutzergruppen definieren

Im One Identity Manager können Benutzergruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Benutzergruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. In den übrigen Tabellen geben Sie Ihre Kategorien für die Benutzergruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie Privileged Account Management > Appliances die Appliance.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten der Benutzerkontentabelle bzw. der Gruppentabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Synchronisationsprojekt für eine PAM Appliance bearbeiten

Synchronisationsprojekte, in denen eine Appliance bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.

  2. Wählen Sie in der Ergebnisliste die Appliance.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating