Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 68: Konfigurationsparameter
Konfigurationsparameter Beschreibung
QER | Structures Steuert, ob hierarchische Rollen unterstützt werden.

QER | Structures | DynamicGroupCheck

Steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyPerson

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Personen oder Personen-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyHardware

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyWorkdesk

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | ExcludeStructures

Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | Structures | Inherite | Person

Legt fest, ob Personen über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromDepartment

Legt fest, ob Personen die Zuordnungen von ihrer primären Abteilung (Person.UID_Department) erben.

QER | Structures | Inherite | Person | FromLocality

Legt fest, ob Personen die Zuordnungen von ihrem primären Standort (Person.UID_Locality) erben.

QER | Structures | Inherite | Person | FromProfitCenter

Legt fest, ob Personen die Zuordnungen von ihrer primären Kostenstelle (Person.UID_ProfitCenter) erben.

QER | Structures | Inherite | Hardware

Legt fest, ob Geräte über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromDepartment

Legt fest, ob Geräte die Zuordnungen von ihrer primären Abteilung (Hardware.UID_Department) erben.

QER | Structures | Inherite | Hardware | FromLocality

Legt fest, ob Geräte die Zuordnungen von ihrem primären Standort (Hardware.UID_Locality) erben.

QER | Structures | Inherite | Hardware | FromProfitCenter

Legt fest, ob Geräte die Zuordnungen von ihrer primären Kostenstelle (Hardware.UID_ProfitCenter) erben.

QER | Structures | Inherite | Workdesk

Legt fest, ob Arbeitsplätze über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromDepartment

Legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Abteilung (Workdesk.UID_Department) erben.

QER | Structures | Inherite | Workdesk | FromLocality

Legt fest, ob Arbeitsplätze erben die Zuordnungen von ihrem primären Standort (Workdesk.UID_Locality) erben.

QER | Structures | Inherite | Workdesk | FromProfitCenter

Legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Kostenstelle (Workdesk.UID_ProfitCenter) erben.

Konfigurationsparameter für die Verwaltung von Personen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 69: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

QER | Person

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Personen unterstützt.

QER | Person | AllowLoginWithSecurityIncident

Gibt an, ob sich Personen, die als sicherheitsgefährdend eingestuft sind, am One Identity Manager anmelden dürfen.

Ist der Konfigurationsparameter aktiviert, ist die Anmeldung möglich.

Ist der Konfigurationsparameter deaktiviert, können sich sicherheitsgefährdende Personen nicht anmelden (Standard).

QER | Person | CentralAccountGlobalUnique

Gibt an, wie das zentrale Benutzerkonto abgebildet wird.

Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen.

Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

QER | Person | DefaultMailDomain

Standardmaildomäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Person.

Person | MasterIdentity | UseMasterForAuthentication

Gibt an, ob zur Anmeldung an One Identity Manager-Werkzeugen über personengebundene Authentifizierungsmodule die Hauptidentität genutzt werden soll.

Ist der Parameter aktiviert, wird die Hauptidentität für personengebundene Authentifizierungen genutzt. Ist der Parameter deaktiviert, wird die Subidentität für personengebundene Authentifizierungen genutzt.

QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery

Gibt an, ob die Kennwortfragen, die für eine erfolgreiche Kennwortrücksetzung verwendet wurden, ungültig werden.

QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions

Anzahl von Kennwortfragen, die eine Person festlegen muss, um ihr Kennwort ändern zu können.

QER | Person | PasswordResetAuthenticator | QueryAnswerRequests

Anzahl von Kennwortfragen, die eine Person beantworten muss, um ihr Kennwort zu ändern.

QER | Person | PasswordResetAuthenticator | PasscodeSplit

Gibt an, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Person.

QER | Person | TemporaryDeactivation

Steuert das Verhalten zwischen Personen und Benutzerkonten bei zeitweiliger Deaktivierung der Personen.

Ist der Konfigurationsparameter aktiviert, werden für die Zeit der zeitweiligen Deaktivierung die Benutzerkonten der Person gesperrt.

Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der verbundenen Person keinen Einfluss auf die Benutzerkonten.

QER | Person | UseCentralPassword

Gibt an, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER | Person | UseCentralPassword | CheckAllPolicies

Gibt an, ob das zentrale Kennwort einer Person gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Person Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.

QER | Person | UseCentralPassword | SyncToSystemPassword

Gibt an, ob das zentrale Kennwort der Person auf das Systembenutzerkennwort der Person übernommen wird.

QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword

Gibt an, ob das Systembenutzerkonto der Person bei der Synchronisation des zentralen Kennworts auch entsperrt wird.

SysConfig

Erlaubt die Konfiguration allgemeiner Einstellungen zum Systemverhalten.

SysConfig | Display

Erlaubt die Konfiguration der Frontendgestaltung.

SysConfig | Display | SourceDetective

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Anzeige der Herkunft von Berechtigungen einer Person. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 70: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

Hardware

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Geräteverwaltung. Ist der Parameter aktiviert, sind die Bestandteile der Geräteverwaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Hardware | AssetAccounting

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Daten zur Anlagenbuchhaltung. Ist der Parameter aktiviert, sind die Bestandteile zur Anlagenbuchhaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Hardware | Display

Legt fest, ob die Anzeige von Geräteeigenschaften konfiguriert werden kann.

Hardware | Display | CustomHardwareType

Legt fest, ob beim Einrichten eines neuen Gerätes mit dem entsprechenden Gerätemodell auf die Stammdaten angepasste Formulare angezeigt werden.

Hardware | Display | CustomHardwareType | MobilePhone

Angabe des Gerätetyps, der ein Mobiltelefone repräsentiert.

Hardware | Display | CustomHardwareType | Monitor

Angabe des Gerätetyps, der einen Monitor repräsentiert.

Hardware | Display | CustomHardwareType | PC

Angabe des Gerätetyps, der einen PC repräsentiert.

Hardware | Display | CustomHardwareType | Printer

Angabe des Gerätetyps, der einen Drucker repräsentiert.

Hardware | Display | CustomHardwareType | Server

Angabe des Gerätetyps, der einen Server repräsentiert.

Hardware | Display | CustomHardwareType | Tablet

Angabe des Gerätetyps, der ein Tablet repräsentiert.

Hardware | Display | DisplayResolutions

Pipe-getrennte Auflistung aller Bildschirmauflösungen, die auf den Stammdatenformularen der Geräte zur Auswahl angeboten werden.

Hardware | Display | MachineWithRPL

Legt fest, ob Angaben zum Remote Boot für Arbeitsstationen und Server bearbeitbar sind.

Hardware | Workdesk

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Arbeitsplätzen unterstützt.

Hardware | Workdesk | WorkdeskAuto

Legt fest, ob bei Einrichtung einer Arbeitsstation oder eines Servers automatisch ein zugehöriger Arbeitsplatz erzeugt wird.

Hardware | Workdesk | WorkdeskAutoPerson

Ist der Konfigurationsparameter aktiviert, wird bei Erstellen eines Arbeitsplatzes automatisch eine zugehöriges Personenobjekt erzeugt. Dieses Personenobjekt kann für Bestellungen für diesen Arbeitsplatz genutzt werden.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating