Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Managen von Benutzerkonten und Personen Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Überblick über Gruppen anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Gruppe.

Um einen Überblick über eine Gruppe zu erhalten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Überblick über die Gruppe.

Systemberechtigungen in kundendefinierten Zielsystemen

Gruppen und Systemberechtigungen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Mitgliedschaften in Gruppen und Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Zielsystemressourcen.

Um eine Systemberechtigung zu erstellen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 1.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 2.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 3.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Systemberechtigung.

  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Systemberechtigung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 1.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 2.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 3.

  2. Wählen Sie in der Ergebnisliste die Systemberechtigung.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Systemberechtigung.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Stammdaten für Systemberechtigungen

Zu einer Systemberechtigung erfassen Sie die folgenden Stammdaten.

Tabelle 28: Allgemeine Stammdaten einer Systemberechtigung

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Systemberechtigung.

Kanonischer Name

Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden.

Typ der Systemberechtigung

Nähere Bezeichnung des Typs der Systemberechtigung.

Definierter Name

Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden.

Objekt GUID

Unikale ID, unter der das Objekt im Zielsystem verwaltet wird.

Anzeigename

Anzeigename zur Anzeige der Systemberechtigung in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Zielsystem

Kennung des Zielsystems.

Container

Container, in dem die Systemberechtigung angelegt werden soll.

Leistungsposition

Leistungsposition, um die Systemberechtigung über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Systemberechtigung an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Systemberechtigungen. Systemberechtigungen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Systemberechtigungen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

IT Shop

Gibt an, ob die Systemberechtigung über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Systemberechtigung über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Systemberechtigung kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Systemberechtigung ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Systemberechtigung über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Systemberechtigung an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Mitgliedschaften nur lesbar

Gibt an, ob die Mitgliedschaften nur gelesen werden können, beispielsweise für dynamische Gruppen. Die Mitgliedschaften werden über das Zielsystem geregelt. Manuelle Änderungen der Mitgliedschaften im One Identity Manager sind nicht zulässig.

Verwandte Themen

Systemberechtigungen an Systemberechtigungen zuweisen

Systemberechtigungen können Mitglied anderer Systemberechtigungen sein. Damit können die Systemberechtigungen hierarchisch strukturiert werden. Es können nur Systemberechtigungen zugewiesen werden, die denselben Typ haben und die demselben Zielsystem angehören.

Um Systemberechtigungen als Mitglieder an eine Systemberechtigung zuzuweisen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 1.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 2.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 3.

  2. Wählen Sie in der Ergebnisliste die Systemberechtigung.

  3. Passend zur gewählten Systemberechtigung, wählen Sie die Aufgabe Systemberechtigungen 1 zuweisen, Systemberechtigungen 2 zuweisen oder Systemberechtigungen 3 zuweisen.

  4. Wählen Sie den Tabreiter Hat Mitglieder.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die untergeordneten Systemberechtigungen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemberechtigungen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemberechtigung und doppelklicken Sie .

  6. Speichern Sie die Änderungen.

Um eine Systemberechtigung als Mitglied in andere Systemberechtigungen aufzunehmen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 1.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 2.

    - ODER -

    Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Systemberechtigungen 3.

  2. Wählen Sie in der Ergebnisliste die Systemberechtigung.

  3. Passend zur gewählten Systemberechtigung, wählen Sie die Aufgabe Systemberechtigungen 1 zuweisen, Systemberechtigungen 2 zuweisen oder Systemberechtigungen 3 zuweisen.

  4. Wählen Sie den Tabreiter Ist Mitglied in.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die übergeordneten Systemberechtigungen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemberechtigungen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemberechtigung und doppelklicken Sie .

  6. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating