Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für das Zielsystem-Basismodul

Grundlagen zur Behandlung von Personen und Benutzerkonten Verwalten kundendefinierter Zielsysteme
One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Verwalten von Containerstrukturen in einem kundendefinierten Zielsystem Verwalten von Benutzerkonten in einem kundendefinierten Zielsystem Verwalten von Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Nachbehandlung ausstehender Objekte Berichte über kundendefinierte Zielsysteme
Der Unified Namespace Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme Informationen zu Dell

One Identity Manager Benutzer für die Verwaltung von Zielsystemen im Unified Namespace

Der Unified Namespace > One Identity Manager Benutzer für die Verwaltung von Zielsystemen im Unified Namespace

One Identity Manager Benutzer für die Verwaltung von Zielsystemen im Unified Namespace

In die Verwaltung von Zielsystemen im Unified Namespace sind folgende Benutzer eingebunden.

Tabelle 43: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
  • Legen die Zielsystemverantwortlichen fest.
  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
  • Legen sich fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.
  • Berechtigen weitere Personen als Zielsystemadministratoren.
  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.
Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Unified Namespace oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten eine zielsystemübergreifende Sicht auf die Objekte der angeschlossenen Zielsysteme.
  • Können zielsystemübergreifende Berichte erstellen.

Sind die Benutzer gleichzeitig Zielsystemverantwortliche der zugrunde liegenden Zielsysteme, können Sie diese Zielsysteme über den Unified Namespace verwalten.

One Identity Manager Administratoren
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Unified Namespace Objekte anzeigen

Der Unified Namespace > Unified Namespace Objekte anzeigen

Unified Namespace Objekte anzeigen

Um die Objekte des Unified Namespace anzuzeigen

  • Wählen Sie die Kategorie Unified Namespace.

    In der Navigationsansicht werden die Benutzerkonten, Systemberechtigungen und Strukturelemente aller angebundenen Zielsysteme hierarchisch dargestellt. Es können die Stammdaten und existierenden Zuweisungen aller Objekte angezeigt werden. Die Objekteigenschaften und Zuweisungen können nicht bearbeitet werden.

Berichte über den Unified Namespace

Der Unified Namespace > Berichte über den Unified Namespace

Berichte über den Unified Namespace

Der One Identity Manager stellt verschiedene Berichte zur Verfügung mit Informationen über alle Zielsysteme, die im Unified Namespace abgebildet sind. Die Daten werden nach Zielsystemtyp gruppiert und zusammengefasst.

Tabelle 44: Berichte zur Datenqualität aller Zielsysteme
Bericht Beschreibung
Unverbundene Benutzerkonten aus allen Zielsystemen Der Bericht zeigt alle Benutzerkonten, denen keine Person zugeordnet ist. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität.
Ungenutzte Benutzerkonten aus allen Zielsystemen Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität.
Abweichende Systemberechtigungen aus allen Zielsystemen Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität.
Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität.
Unified Namespace Benutzerkonten-Systemberechtigungen-Verteilung Der Bericht zeigt einen Überblick über die Verteilung der Benutzerkonten und Systemberechtigungen im Unified Namespace. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme.

Veränderungen an Benutzerkonten aus allen Zielsystemen

Der Bericht zeigt für einen bestimmten Zeitraum die geänderten Benutzerkonten aller Zielsysteme an. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme.

Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 45: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme
Konfigurationsparameter Bedeutung
TargetSystem\UNS Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung kundendefinierter Zielsysteme. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
TargetSystem\UNS\Accounts Der Konfigurationsparameter erlaubt die Konfiguration der Angaben zu Benutzerkonten.

TargetSystem\UNS\Accounts\MailTemplateDefaultValues

Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden.

TargetSystem\UNS\CreateNewRoot Der Konfigurationsparameter legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden.
TargetSystem\UNS\DefaultAddress Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem.
TargetSystem\UNS\PersonAutoDefault Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem\UNS\PersonAutoDisabledAccounts Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
TargetSystem\UNS\PersonAutoFullSync Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem\UNS\PersonExcludeList Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Beispiel:

ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.*\$

Related Documents