Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften

Im One Identity Manager werden Standardprodukte und Standard-Entscheidungsworkflows bereitgestellt, um Active Directory Gruppen sowie Mitgliedschaften in diesen Gruppen über den IT Shop zu bestellen. Dadurch werden Berechtigungen in den Zielsystemen über definierte Genehmigungsverfahren vergeben. Produkteigner und Zielsystemverantwortliche können im Web Portal die Eigenschaften dieser Gruppen bearbeiten und Änderungen beantragen.

Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Detaillierte Informationen zum Thema

Anlegen von Active Directory Gruppen

Über die Bestellung der Standardprodukte können neue Sicherheitsgruppen oder Verteilergruppen im Active Directory angelegt werden. Der Besteller gibt Informationen über Namen, Container und Domäne, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche den Container, in dem die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.

Voraussetzung
  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Wenn der Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal Identity & Access Lifecycle | Active Directory Gruppen zugewiesen. Die Gruppe wird der Servicekategorie Sicherheitsgruppe beziehungsweise Verteilergruppe zugeordnet.

Tabelle 58: Standardobjekte für die Bestellung einer Active Directory Gruppe

Produkte:

Anlegen einer Active Directory Sicherheitsgruppe

Anlegen einer Active Directory Verteilergruppe

Servicekategorie:

Active Directory Gruppen

Regal:

Identity & Access Lifecycle > Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen

Detaillierte Informationen zum Thema

Ändern von Active Directory Gruppen

Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.

Voraussetzungen
  • Die Gruppe ist im IT Shop bestellbar.

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Tabelle 59: Standardobjekte für das Ändern einer Active Directory Gruppe

Produkt:

Ändern einer Active Directory Gruppe

Servicekategorie:

nicht zugeordnet

Regal:

Identity & Access Lifecycle > Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen

Löschen von Active Directory Gruppen

Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen, dass eine Active Directory Gruppe gelöscht wird. Der Produkteigner oder der Zielsystemverantwortliche muss das Löschen genehmigen. Die Gruppe wird im One Identity Manager gelöscht und die Änderung in das Zielsystem publiziert.

Voraussetzungen
  • Die Gruppe ist im IT Shop bestellbar.

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Tabelle 60: Standardobjekte für das Löschen einer Active Directory Gruppe

Produkt:

Löschen einer Active Directory Gruppe

Servicekategorie:

nicht zugeordnet

Regal:

Identity & Access Lifecycle > Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating