Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Identitäten Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM-Objekten im One Identity Manager
PAM Appliances PAM Benutzerkonten PAM Benutzergruppen PAM Assets PAM Assetgruppen PAM Assetkonten PAM Verzeichniskonten PAM Kontogruppen PAM Verzeichnisse PAM Partitionen PAM Nutzungsrechte PAM Zugriffsanforderungsrichtlinien Berichte über PAM-Objekte
PAM Zugriffsanforderungen Behandeln von PAM-Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Managen von Zuweisungen von PAM Benutzergruppen

Um beispielsweise ein Kennwort für einen Assetkonto oder eine Sitzung für die Konten und Assets im Privileged Account Management System anfordern zu können, benötigen die Benutzer die erforderlichen Nutzungsrechte. Zur vereinfachten Administration können Benutzerkonten in Benutzergruppen zusammengefasst werden. Über die Benutzergruppen erhalten Benutzerkonten die Nutzungsrechte, um die Kennwörter oder Sitzungen anfordern.

Im One Identity Manager können Sie die Benutzergruppen direkt an die Benutzerkonten zuweisen oder über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen vererben. Des Weiteren können Benutzer die Benutzergruppen über das Web Portal bestellen. Dazu werden die Benutzergruppen im IT Shop bereitgestellt.

Die Zuweisung der Nutzungsrechte an die Benutzergruppen erfolgt nicht im One Identity Manager, sondern im Privileged Account Management System.

Detaillierte Informationen zum Thema

Zuweisen von PAM Benutzergruppen an PAM Benutzerkonten im One Identity Manager

Im One Identity Manager können PAM Benutzergruppen direkt oder indirekt an Benutzerkonten zugewiesen werden.

Bei der indirekten Zuweisung werden Identitäten und PAM Benutzergruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der PAM Benutzergruppen, die einer Identität zugewiesen ist. Wenn die Identität ein PAM Benutzerkonto besitzt, dann erhält dieses PAM Benutzerkonto die PAM Benutzergruppen.

Des Weiteren können Benutzergruppen im Web Portal bestellt werden. Dazu werden Identitäten als Kunden in einen Shop aufgenommen. Alle PAM Benutzergruppen , die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte PAM Benutzergruppen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.

Über Systemrollen können PAM Benutzergruppen zusammengefasst und als Paket an Identitäten zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich PAM Benutzergruppen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die PAM Benutzergruppen auch direkt an PAM Benutzerkonten zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von PAM Gruppen an PAM Benutzerkonten

Bei der indirekten Zuweisung werden Identitäten und PAM Gruppen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von PAM Gruppen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und PAM Benutzergruppen erlaubt.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  2. Einstellungen für die Zuweisung von PAM Benutzergruppen an PAM Benutzerkonten.

    • Das PAM Benutzerkonto ist mit der Option Gruppen erbbar gekennzeichnet.

    • Das PAM Benutzerkonto ist mit einer Identität verbunden.

    • Das PAM Benutzerkonto und die PAM Benutzergruppe gehören zur selben Appliance.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

PAM Benutzergruppen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die PAM Benutzergruppen an Abteilungen, Kostenstellen oder Standorte zu, damit die PAM Benutzergruppe über diese Organisationen an PAM Benutzerkonten wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe PAM Benutzergruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating