In die Verwaltung von Zielsystemen im Unified Namespace sind folgende Benutzer eingebunden.
Benutzer | Aufgaben |
---|---|
Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein. Benutzer mit dieser Anwendungsrolle:
|
Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Unified Namespace oder einer untergeordneten Anwendungsrolle zugewiesen sein. Benutzer mit dieser Anwendungsrolle:
Sind die Benutzer gleichzeitig Zielsystemverantwortliche der zugrunde liegenden Zielsysteme, können Sie diese Zielsysteme über den Unified Namespace verwalten. |
One Identity Manager Administratoren |
|
Um die Objekte des Unified Namespace anzuzeigen
In der Navigationsansicht werden die Benutzerkonten, Systemberechtigungen und Strukturelemente aller angebundenen Zielsysteme hierarchisch dargestellt. Es können die Stammdaten und existierenden Zuweisungen aller Objekte angezeigt werden. Die Objekteigenschaften und Zuweisungen können nicht bearbeitet werden.
Der One Identity Manager stellt verschiedene Berichte zur Verfügung mit Informationen über alle Zielsysteme, die im Unified Namespace abgebildet sind. Die Daten werden nach Zielsystemtyp gruppiert und zusammengefasst.
Bericht | Beschreibung |
---|---|
Unverbundene Benutzerkonten aus allen Zielsystemen | Der Bericht zeigt alle Benutzerkonten, denen keine Person zugeordnet ist. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität. |
Ungenutzte Benutzerkonten aus allen Zielsystemen | Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität. |
Abweichende Systemberechtigungen aus allen Zielsystemen | Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität. |
Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen | Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Datenqualität. |
Unified Namespace Benutzerkonten-Systemberechtigungen-Verteilung | Der Bericht zeigt einen Überblick über die Verteilung der Benutzerkonten und Systemberechtigungen im Unified Namespace. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme. |
Veränderungen an Benutzerkonten aus allen Zielsystemen |
Der Bericht zeigt für einen bestimmten Zeitraum die geänderten Benutzerkonten aller Zielsysteme an. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme. |
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\UNS | Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung kundendefinierter Zielsysteme. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
TargetSystem\UNS\Accounts | Der Konfigurationsparameter erlaubt die Konfiguration der Angaben zu Benutzerkonten. |
TargetSystem\UNS\Accounts\MailTemplateDefaultValues |
Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. |
TargetSystem\UNS\CreateNewRoot | Der Konfigurationsparameter legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden. |
TargetSystem\UNS\DefaultAddress | Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem. |
TargetSystem\UNS\PersonAutoDefault | Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem\UNS\PersonAutoDisabledAccounts | Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
TargetSystem\UNS\PersonAutoFullSync | Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem\UNS\PersonExcludeList | Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.
Beispiel: ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.*\$ |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy