Kontaktinformationen für PAM Benutzerkonten
Auf dem Tabreiter Kontaktinformationen erfassen Sie die folgenden Stammdaten. Kontaktinformationen können nur für Benutzerkonten erfasst werden, die einen lokalen Identitätsanbieter verwenden.
Tabelle 23: Kontaktinformationen eines Benutzerkontos
Vorname |
Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Nachname |
Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Telefon |
Telefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Mobiltelefon |
Mobiltelefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
E-Mail-Adresse |
E-Mail-Adresse des Benutzerkontos. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Person gebildet. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Sekundäre Authentifizierung für PAM Benutzerkonten
Falls einen Multifaktor-Authentifizierung für den Benutzer erforderlich ist, erfassen Sie auf dem Tabreiter Sekundäre Authentifizierung die folgenden Stammdaten.
Tabelle 24: Sekundäre Authentifizierung eines Benutzerkontos
Sekundäre Authentifizierung |
Zweiter Authentifizierungsanbieter um den Benutzer zu einer Multifaktor-Authentifizierung aufzufordern. Es werden alle Authentifizierungsanbieter angezeigt, die als sekundärer Authentifizierungsanbieter erlaubt sind (Tabelle PAGAuthProvider, Spalte AllowSecondaryAuth). |
Sekundäres Authentifizierungsobjekt |
(Nur für Verzeichnisbenutzer) Zeichenkette zur Identifizierung des zweiten Authentifizierungsobjektes für die Multifaktor-Authentifizierung. Die Eingabe ist abhängig vom gewählten sekundären Authentifizierungsanbieter.
Erfolgt die sekundäre Authentifizierung des Benutzers über ein Active Directory Benutzerkonto oder ein LDAP Benutzerkonto, können Sie das Benutzerkonto auswählen.
Um ein Benutzerkonto auszuwählen
-
Klicken Sie auf die Schaltfläche neben dem Eingabefeld und erfassen Sie die folgenden Informationen:
-
Tabelle: Tabelle, in welcher die Benutzerkonten abgebildet werden. Die Tabelle ist vorausgewählt.
Für ein Active Directory Benutzerkonto ist ADSAccount ausgewählt. Für ein LDAP Benutzerkonto ist LDAPAccount ausgewählt
- Sekundäres Authentifizierungsobjekt: Wählen Sie das Benutzerkonto.
-
Klicken Sie OK. |
Anmeldename |
Anmeldename des PAM Benutzerkontos für die sekundäre Authentifizierung. |
Administrative Berechtigungen für PAM Benutzerkonten
Falls erforderlich, legen Sie auf dem Tabreiter Berechtigungen die administrativen Berechtigungen des Benutzers fest. Ausführliche Informationen zu administrativen Berechtigungen in One Identity Safeguard finden Sie im One Identity Safeguard Administration Guide.
Tabelle 25: Administrative Berechtigungen eines Benutzerkontos
Autorisierer |
Erlaubt dem Benutzer, anderen Benutzern Berechtigungen zu erteilen. |
Benutzer |
Erlaubt dem Benutzer, neue Benutzer zu erstellen, Kennwörter für nicht-administrative Benutzer freizuschalten und zurückzusetzen. |
Help Desk |
Erlaubt dem Benutzer, Kennwörter für nicht-administrative Benutzer freizuschalten und festzulegen. |
Appliance |
Erlaubt dem Benutzer, die Appliance zu bearbeiten, zu aktualisieren und zu konfigurieren. |
Vorgänge |
Erlaubt dem Benutzer, die Appliance neu zu starten und zu überwachen. |
Auditor |
Erlaubt dem Benutzer einen schreibgeschützten Zugriff. |
Asset |
Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Partitionen, Assets und Konten. |
Verzeichnis |
Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Verzeichnissen. |
Sicherheitsrichtlinie |
Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Berechtigungen und Richtlinien, die den Zugriff auf Konten und Assets steuern. |
Vault für persönliche Kennwörter |
Erlaubt dem Benutzer einen Vault für persönliche Kennwörter hinzuzufügen, zu bearbeiten, zu löschen, freizugeben und darauf zuzugreifen. |
Zusatzeigenschaften an PAM Benutzerkonten zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.