Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Allgemeine Stammdaten für PAM Benutzergruppen

Auf dem Tabreiter Allgemein bearbeiten Sie die folgenden Stammdaten.

Tabelle 26: Allgemeine Stammdaten einer Benutzergruppe

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Benutzergruppe.

Appliance Appliance, zu der die Benutzergruppe gehört.

Leistungsposition

Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Authentifizierungsanbieter

(Nur für Verzeichnisgruppen) Verzeichnisname.

Zielsystemgruppe (Nur für Verzeichnisgruppen) Gruppe im Active Directory oder LDAP.
Mitgliedschaften schreibgeschützt (Nur für Verzeichnisgruppen) Die Verzeichnisgruppe ist schreibgeschützt. Die Mitgliedschaften werden im Verzeichnis gepflegt, beispielsweise im Active Directory oder LDAP.

Angelegt am

Zeitpunkt, an dem das Benutzerkonto erstellt wurde.

Angelegt von

Benutzer, der das Benutzerkonto erstellt hat.
Verwandte Themen

Zusatzeigenschaften an PAM Benutzergruppen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Überblick über PAM Benutzergruppen anzeigen

Für eine Benutzergruppe erhalten Sie einen Überblick über die Benutzerkonten und Nutzungsrechte, die mit der Benutzergruppe verbunden sind. Für Verzeichnisgruppen wird die verbundene Active Directory Gruppe oder LDAP Gruppe angezeigt.

Um einen Überblick über eine Gruppe zu erhalten

  1. Wählen Sie die Kategorie Privileged Account Management > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Überblick über die PAM Benutzergruppe.

PAM Assets

Assets sind Computer, Server, Netzwerkgeräte oder Anwendungen, die von einer PAM Appliance verwaltet werden.

Assets werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Assets erneut eingelesen werden.

Um die Eigenschaften eines Assets anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Assets.

  2. Wählen Sie in der Ergebnisliste das Asset.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für ein Asset erhalten Sie einen Überblick über die Assetgruppen, die Assetkonten und die Zugriffsanforderungsrichtlinien, die mit dem Asset verbunden sind.

Um einen Überblick über ein Asset zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Assets.

  2. Wählen Sie in der Ergebnisliste das Asset.

  3. Wählen Sie die Aufgabe Überblick über das PAM Asset.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating