Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

Identity Manager 8.2.1 - Administrationshandbuch für Privileged Account Governance

Table of Contents

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager

Architekturüberblick One Identity Manager Benutzer für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung von Privileged Account Management Systemen

Synchronisieren eines Privileged Account Management Systems

Einrichten der Initialsynchronisation mit One Identity Safeguard

Benutzer und Berechtigungen für die Synchronisation mit einer One Identity Safeguard Appliance Einrichten des One Identity Safeguard Synchronisationsservers

Systemanforderungen für den One Identity Safeguard Synchronisationsserver Windows PowerShell Modul safeguard-ps installieren One Identity Manager Service mit One Identity Safeguard Konnektor installieren

Vorbereiten der administrativen Arbeitsstation für den Zugriff auf die One Identity Safeguard Appliance Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die One Identity Safeguard Appliance Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer One Identity Safeguard Appliance

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes Initiales Synchronisationsprojekt für One Identity Safeguard erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration für One Identity Safeguard

Synchronisation in eine One Identity Safeguard Appliance konfigurieren Synchronisation verschiedener One Identity Safeguard Appliances konfigurieren Einstellungen der Systemverbindung zur One Identity Safeguard Appliance ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten Anpassen der Windows PowerShell Definition des One Identity Safeguard Konnektors

Schema aktualisieren Beschleunigung der Synchronisation durch Revisionsfilterung Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisationsergebnisse anzeigen Synchronisation deaktivieren Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbearbeiten Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen PAM Benutzerkonten über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren

Managen von PAM Benutzerkonten und Personen

Kontendefinitionen für PAM Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten von Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten von Automatisierungsgraden Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Personen

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Personen zuweisen Kontendefinitionen direkt an Personen zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an PAM Appliances zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Personen zu PAM Benutzerkonten

Suchkriterien für die automatische Personenzuordnung bearbeiten Personen suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für PAM Benutzerkonten ändern Kontendefinitionen an verbundene PAM Benutzerkonten zuweisen

Personen manuell mit PAM Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Löschverzögerung für PAM Benutzerkonten festlegen

Managen von Zuweisungen von PAM Benutzergruppen

Zuweisen von PAM Benutzergruppen an PAM Benutzerkonten im One Identity Manager

Voraussetzungen für indirekte Zuweisungen von PAM Gruppen an PAM Benutzerkonten PAM Benutzergruppen an Abteilungen, Kostenstellen und Standorte zuweisen PAM Benutzergruppen an Geschäftsrollen zuweisen PAM Benutzergruppen in Systemrollen aufnehmen PAM Benutzergruppen in den IT Shop aufnehmen Lokale PAM Benutzergruppen automatisch in den IT Shop aufnehmen PAM Benutzerkonten direkt an eine PAM Benutzergruppe zuweisen PAM Benutzergruppen direkt an ein PAM Benutzerkonto zuweisen

Wirksamkeit von Mitgliedschaften in PAM Benutzergruppen Vererbung von PAM Benutzergruppen anhand von Kategorien Übersicht aller Zuweisungen

Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten

Kennwortrichtlinien für PAM Benutzer

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien bearbeiten Kennwortrichtlinien erstellen Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter bearbeiten Kennwörter prüfen Generieren von Kennwörtern testen

Initiales Kennwort für neue PAM Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Abbildung von PAM Objekten im One Identity Manager

PAM Appliances erstellen Stammdaten von PAM Appliances bearbeiten Allgemeine Stammdaten von PAM Appliances Kategorien für die Vererbung von PAM Benutzergruppen definieren Synchronisationsprojekt für eine PAM Appliance bearbeiten Überblick über PAM Appliances anzeigen

PAM Benutzerkonten

Lokale PAM Benutzerkonten erstellen Zertifikatsbasierte PAM Benutzerkonten erstellen PAM Benutzerkonten für Verzeichnisbenutzer erstellen Stammdaten für PAM Benutzerkonten bearbeiten Allgemeine Stammdaten für PAM Benutzerkonten Kontaktinformationen für PAM Benutzerkonten Sekundäre Authentifizierung für PAM Benutzerkonten Administrative Berechtigungen für PAM Benutzerkonten Zusatzeigenschaften an PAM Benutzerkonten zuweisen PAM Benutzerkonten deaktivieren PAM Benutzerkonten löschen und wiederherstellen Überblick über PAM Benutzerkonten anzeigen

PAM Benutzergruppen

Stammdaten für PAM Benutzergruppen bearbeiten Allgemeine Stammdaten für PAM Benutzergruppen Zusatzeigenschaften an PAM Benutzergruppen zuweisen Überblick über PAM Benutzergruppen anzeigen

PAM Assets PAM Assetgruppen PAM Assetkonten PAM Verzeichniskonten PAM Kontogruppen PAM Verzeichnisse PAM Nutzungsrechte PAM Zugriffsanforderungsrichtlinien Berichte über PAM Objekte

PAM Zugriffsanforderungen

Systemanforderungen für die Bestellung von PAM Zugriffsanforderungen Bestellen von PAM Zugriffsanforderungen Eigentümer von PAM Objekten

Automatische Ermittlung der Eigentümer Personen manuell als Eigentümer von PAM Objekten festlegen Anwendungsrollen für Eigentümer von PAM Objekten manuell festlegen

Konfigurieren der PAM Zugriffsanforderungsrichtlinien

Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems

Zielsystemverantwortliche für PAM Systeme Jobserver für PAM-spezifische Prozessverarbeitung

PAM Jobserver bearbeiten Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Automatische Ermittlung der Eigentümer

Die Genehmiger von Zugriffsanforderungsrichtlinien werden initial automatisch die Eigentümer der PAM Assets, PAM Assetkonten, PAM Verzeichniskonten, PAM Assetgruppen und PAM Kontogruppen. Diese Zuordnung erfolgt einmalig, wenn zu einem PAM Objekt eine Zugriffsanforderungsrichtlinie ermittelt werden kann.

Je Zugriffsanforderungsrichtlinie wird eine neue Anwendungsrolle für die Eigentümer unter der Anwendungsrolle Privileged Account Governance | Asset- und Konteneigentümer erstellt.
Die Genehmiger einer Zugriffsanforderungsrichtlinie werden in die Anwendungsrolle aufgenommen.
Die Anwendungsrolle wird an die PAM Assets, PAM Assetkonten, PAM Verzeichniskonten, PAM Assetgruppen und PAM Kontogruppen, die im Bereich der Richtlinie liegen, zugewiesen.
Sind mehrere Zugriffsrichtlinien für ein PAM Objekt definiert, erfolgt die Ermittlung der gültigen Anwendungsrolle über die Nutzungsrechte der Zugriffsanforderungsrichtlinien. Die Eigentümer für ein PAM Objekt werden nach folgender Reihenfolge bestimmt:
1. Anwendungsrolle der Zugriffsanforderungsrichtlinie, deren Nutzungsrecht die niedrigste Priorität hat
2. Anwendungsrolle der Zugriffsanforderungsrichtlinie mit der niedrigsten Priorität

HINWEIS:

Eine Anwendungsrolle für die Eigentümer wird einem PAM Objekt nur automatisch zugewiesen, wenn dem PAM Objekt noch keine Anwendungsrolle zugewiesen ist. Eine bestehende Zuweisung wird nicht geändert.
Die Eigentümer werden nur initial ermittelt. Änderungen der Genehmiger einer Zugriffsanforderungsrichtlinie werden nicht automatisch in die zugehörige Anwendungsrolle übernommen. Ändern Sie bei Bedarf die Zuordnung der Personen zur Anwendungsrolle manuell.
Für Zugriffsanforderungsrichtlinien, die im One Identity Safeguard automatisch genehmigt werden, können keine Eigentümer ermittelt werden. In diesem Fall weisen Sie die Personen manuell an die Anwendungsrolle zu.

Verwandte Themen

Personen manuell als Eigentümer von PAM Objekten festlegen

Zusätzlich zur automatischen Ermittlung der Eigentümer können Sie die Eigentümer manuell festlegen.

Um Personen manuell als Eigentümer festzulegen

Melden Sie sich als Zielsystemverantwortlicher am Manager an.
Wählen Sie in der Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Asset- und Konteneigentümer die Anwendungsrolle.
Wählen Sie die Aufgabe Personen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Person und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Anwendungsrollen für Eigentümer von PAM Objekten manuell festlegen

Bei der automatische Ermittlung der Eigentümer werden Anwendungsrollen erstellt. Sie können weitere Anwendungsrollen manuell festlegen.

Um die Anwendungsrolle für die Eigentümer eines PAM Objektes festzulegen

Wählen Sie im Manager in der Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte einen der folgenden Filter.
- Um eine Anwendungsrolle für ein Asset festzulegen, wählen Sie Assets.
- Um eine Anwendungsrolle für eine Assetgruppe festzulegen, wählen Sie Assetgruppen.
- Um eine Anwendungsrolle für ein Assetkonto festzulegen, wählen Sie Assetkonten.
- Um eine Anwendungsrolle für ein Verzeichniskonto festzulegen, wählen Sie Verzeichniskonten.
- Um eine Anwendungsrolle für eine Kontogruppe festzulegen, wählen Sie Kontogruppen.
Wählen Sie in der Ergebnisliste das PAM Objekt.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Eigentümer (Anwendungsrolle) die Anwendungsrolle.

- ODER -

Klicken Sie neben der Auswahlliste Eigentümer (Anwendungsrolle) auf , um eine neue Anwendungsrolle zu erstellen.
1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Privileged Account Governance | Asset- und Konteneigentümer zu.
2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
Weisen Sie die Personen, die Eigentümer sind, der Anwendungsrolle zu.

Verwandte Themen

Konfigurieren der PAM Zugriffsanforderungsrichtlinien

Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen können nur bestellt werden, wenn in der Zugriffsanforderungsrichtlinie die Option Wirksam für One Identity Manager aktiviert ist.

Um die Zugriffsanforderungsrichtlinie zu konfigurieren

Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte > <Nutzungsrecht>.
Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Prüfen Sie auf dem Tabreiter Allgemein die Option Wirksam für One Identity Manager.
- Ist die Option aktiviert, können Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen aus dem Bereich der Zugriffsanforderungsrichtlinie bestellt werden.
- Ist die Option nicht aktiviert, ist die Bestellung von Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen aus dem Bereich der Zugriffsanforderungsrichtlinie nicht möglich.

Verwandte Themen

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center