Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des LDAP Konnektors V2

Zuweisen von LDAP Gruppen an LDAP Benutzerkonten und LDAP Computer im One Identity Manager

LDAP Gruppen können direkt oder indirekt an LDAP Benutzerkonten und LDAP Computer zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und LDAP Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der LDAP Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

  • Wenn Sie eine Person in Rollen aufnehmen und die Person ein LDAP Benutzerkonto besitzt, dann wird dieses LDAP Benutzerkonto in die LDAP Gruppen aufgenommen.

  • Wenn Sie ein Gerät in Rollen aufnehmen, dann wird der LDAP Computer, der dieses Gerät referenziert, in die LDAP Gruppen aufgenommen.

  • Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in Rollen aufnehmen, dann wird der LDAP Computer, der dieses Gerät referenziert, zusätzlich in alle LDAP Gruppen der Rollen des Arbeitsplatzes aufgenommen.

Des Weiteren können LDAP Gruppen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle LDAP Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte LDAP Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können LDAP Gruppen zusammengefasst und als Paket an Personen und Arbeitsplätze zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich LDAP Gruppen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die LDAP Gruppen auch direkt an LDAP Benutzerkonten und LDAP Computer zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von LDAP Gruppen

Bei der indirekten Zuweisung werden Personen und LDAP Gruppen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von LDAP Gruppen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

Voraussetzungen für die indirekte Zuweisung von LDAP Gruppen an die LDAP Benutzerkonten von Personen
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und LDAP Gruppen erlaubt.

  2. Das LDAP Benutzerkonto ist mit einer Person verbunden.

  3. Das LDAP Benutzerkonto ist mit der Option Gruppen erbbar gekennzeichnet.

Voraussetzungen für die indirekte Zuweisung von LDAP Gruppen an LDAP Computer
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Geräten und LDAP Gruppen erlaubt.

  2. Der LDAP Computer ist mit einem Gerät verbunden.

  3. Das Gerät ist als PC oder als Server gekennzeichnet.

  4. Der Konfigurationsparameter TargetSystem | LDAP | HardwareInGroupFromOrg ist aktiviert.

Voraussetzungen für die indirekte Zuweisung von LDAP Gruppen an LDAP Computer über Arbeitsplätze
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Arbeitsplätzen und LDAP Gruppen erlaubt.

  2. Der LDAP Computer ist mit einem Gerät verbunden.

  3. Das Gerät ist als PC oder als Server gekennzeichnet ist.

  4. Das Gerät besitzt einen Arbeitsplatz.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Personen, Geräte oder Arbeitsplätze nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

LDAP Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten und Computer zugewiesen wird. Diese Aufgabe steht für dynamische Gruppen nicht zur Verfügung.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie LDAP > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe LDAP Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

LDAP Gruppen an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten und Computer zugewiesen wird. Diese Aufgabe steht für dynamische Gruppen nicht zur Verfügung.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie LDAP > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die Aufgabe LDAP Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating