Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für das Zielsystem-Basismodul

Grundlagen zur Behandlung von Personen und Benutzerkonten Verwalten kundendefinierter Zielsysteme
One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Verwalten von Containerstrukturen in einem kundendefinierten Zielsystem Verwalten von Benutzerkonten in einem kundendefinierten Zielsystem Verwalten von Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Nachbehandlung ausstehender Objekte Berichte über kundendefinierte Zielsysteme
Der Unified Namespace Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme Informationen zu Dell

Erstellen einer Kontendefinition

Verwalten kundendefinierter Zielsysteme > Basisdaten für kundendefinierte Zielsysteme > Einrichten von Kontendefinitionen > Erstellen einer Kontendefinition

Um eine Kontendefinition zu erstellen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    -ODER-

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Kontendefinition.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Stammdaten einer Kontendefinition

Verwalten kundendefinierter Zielsysteme > Basisdaten für kundendefinierte Zielsysteme > Einrichten von Kontendefinitionen > Stammdaten einer Kontendefinition

Für eine Kontendefinition erfassen Sie die folgenden Stammdaten.

Tabelle 15: Stammdaten einer Kontendefinition
Eigenschaft Beschreibung

Kontendefinition

Bezeichnung der Kontendefinition.

Benutzerkontentabelle Tabelle im One Identity Manager Schema, welche die Benutzerkonten abbildet.

Zielsystem

Zielsystem für das die Kontendefinition gelten soll.

Vorausgesetzte Kontendefinition

Vorausgesetzte Kontendefinition. Definieren Sie Abhängigkeiten zwischen Kontendefinitionen. Wenn die Kontendefinition bestellt oder zugeordnet wird, wird die vorausgesetzte Kontendefinition automatisch mitbestellt oder zugeordnet.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Automatisierungsgrad (initial)

Standardautomatisierungsgrad, der bei Neuanlage von Benutzerkonten standardmäßig verwendet werden soll.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Kontendefinition an Personen. Erfassen Sie einen Wert zwischen 0 und 1. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Weitere Informationen finden Sie im Dell One Identity Manager Administrationshandbuch für Risikobewertungen.

Leistungsposition

Leistungsposition, über welche die Kontendefinition im IT Shop bestellt wird. Weisen Sie eine vorhandene Leistungsposition zu oder legen Sie eine neue Leistungsposition an.

IT Shop

Angabe, ob die Kontendefinition über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Die Kontendefinition kann weiterhin direkt an Personen und Rollen außerhalb des IT Shop zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Kontendefinition ausschließlich über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal von den Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Kontendefinition an Rollen außerhalb des IT Shop ist nicht zulässig.

Automatische Zuweisung zu Personen

Angabe, ob die Kontendefinition automatisch an alle internen Personen zugewiesen werden soll. Beim Speichern wird die Kontendefinition an jede Person zugewiesen, die nicht als extern markiert ist. Sobald eine Person neu angelegt wird, erhält sie ebenfalls automatisch diese Kontendefinition.

WICHTIG: Aktivieren Sie diese Option nur, wenn sichergestellt ist, dass alle aktuell in der Datenbank vorhandenen internen Personen sowie alle zukünftig neu hinzuzufügenden internen Personen ein Benutzerkonto in diesem Zielsystem erhalten sollen!

Um die automatische Zuweisung der Kontendefinition an alle Personen zu entfernen, deaktivieren Sie die Option. Ab diesem Zeitpunkt wird die Kontendefinition nicht neu an Personen zugewiesen. Bestehende Zuweisungen der Kontendefinition bleiben jedoch erhalten.

Kontendefinition bei dauerhafter Deaktivierung beibehalten

Angabe zur Zuweisung der Kontendefinition an dauerhaft deaktivierte Personen.

Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Das Benutzerkonto bleibt erhalten.

Option nicht aktiviert: Die Zuweisung der Kontendefinition ist nicht wirksam. Das zugehörige Benutzerkonto wird gelöscht.

Kontendefinition bei zeitweiliger Deaktivierung beibehalten

Angabe zur Zuweisung der Kontendefinition an zeitweilig deaktivierte Personen.

Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Das Benutzerkonto bleibt erhalten.

Option nicht aktiviert: Die Zuweisung der Kontendefinition ist nicht wirksam. Das zugehörige Benutzerkonto wird gelöscht.

Kontendefinition bei verzögertem Löschen beibehalten

Angabe zur Zuweisung der Kontendefinition bei verzögertem Löschen von Personen.

Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Das Benutzerkonto bleibt erhalten.

Option nicht aktiviert: Die Zuweisung der Kontendefinition ist nicht wirksam. Das zugehörige Benutzerkonto wird gelöscht.

Kontendefinition bei Sicherheitsgefährdung beibehalten

Angabe zur Zuweisung der Kontendefinition an sicherheitsgefährdende Personen.

Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Das Benutzerkonto bleibt erhalten.

Option nicht aktiviert: Die Zuweisung der Kontendefinition ist nicht wirksam. Das zugehörige Benutzerkonto wird gelöscht.

Ressourcentyp

Ressourcentyp zur Gruppierung von Kontendefinitionen.

Freies Feld 01- Freies Feld 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Erstellen der Automatisierungsgrade

Verwalten kundendefinierter Zielsysteme > Basisdaten für kundendefinierte Zielsysteme > Einrichten von Kontendefinitionen > Erstellen der Automatisierungsgrade

Für eine Kontendefinition legen Sie Automatisierungsgrade für die Behandlung der Benutzerkonten fest. Der Automatisierungsgrad eines Benutzerkontos entscheidet über den Umfang der vererbten Eigenschaften der Person an das Benutzerkonto. So kann beispielsweise eine Person mehrere Benutzerkonten in einem Zielsystem besitzen:

  • Standardbenutzerkonto, welches alle Eigenschaften über die Person erbt
  • Administratives Benutzerkonto, das zwar mit der Person verbunden ist, aber keine Eigenschaften von der Person erben soll

Der One Identity Manager liefert eine Standardkonfiguration für die Automatisierungsgrade:

  • Unmanaged

    Benutzerkonten mit dem Automatisierungsgrad „Unmanaged“ erhalten eine Verbindung zur Person, erben jedoch keine weiteren Eigenschaften. Beim Erstellen eines neuen Benutzerkontos mit diesem Automatisierungsgrad und Zuordnen einer Person werden initial einige der Personeneigenschaften übernommen. Werden die Personeneigenschaften zu einem späteren Zeitpunkt geändert, dann werden diese Änderungen nicht an das Benutzerkonto weitergereicht.

  • Full managed

    Benutzerkonten mit dem Automatisierungsgrad „Full managed“ erben definierte Eigenschaften der zugeordneten Person.

HINWEIS: Die Automatisierungsgrade „Full managed“ und „Unmanaged“ werden in Bildungsregeln ausgewertet. Die mitgelieferten Bildungsregeln können Sie im Designer unternehmensspezifisch anpassen.

Abhängig von Ihren Anforderungen können Sie weitere Automatisierungsgrade definieren. Die Bildungsregeln müssen Sie um die Vorgehensweise für die zusätzlichen Automatisierungsgrade erweitern.

Legen Sie für jeden Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Person auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll.

  • Um die Berechtigungen zu entziehen, wenn eine Person deaktiviert, gelöscht oder als sicherheitsgefährdend eingestuft wird, können die Benutzerkonten der Person gesperrt werden. Wird die Person zu einem späteren Zeitpunkt wieder aktiviert, werden ihre Benutzerkonten ebenfalls wieder freigeschaltet.
  • Zusätzlich kann die Vererbung der Gruppenmitgliedschaften definiert werden. Die Unterbrechung der Vererbung kann beispielsweise gewünscht sein, wenn die Benutzerkonten einer Person gesperrt sind und somit auch nicht in Gruppen Mitglied sein dürfen. Während dieser Zeit sollen keine Vererbungsvorgänge für diese Personen berechnet werden. Bestehende Gruppenmitgliedschaften werden dann gelöscht!

Um Automatisierungsgrade an eine Kontendefinition zuzuweisen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.
  3. Wählen Sie die Aufgabe Automatisierungsgrade zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Automatisierungsgrade zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Automatisierungsgrade.

  5. Speichern Sie die Änderungen.

Wichtig: Der Automatisierungsgrad "Unmanaged" wird beim Erstellen einer Kontendefinition automatisch zugewiesen und kann nicht entfernt werden.

Um einen Automatisierungsgrad zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Kontendefinitionen | Automatisierungsgrade.

  2. Wählen Sie in der Ergebnisliste einen Automatisierungsgrad aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    -ODER-

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Automatisierungsgrades.
  4. Speichern Sie die Änderungen.

Um Kontendefinitionen an einen Automatisierungsgrad zuzuweisen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Kontendefinitionen | Automatisierungsgrade.

  2. Wählen Sie in der Ergebnisliste einen Automatisierungsgrad.
  3. Wählen Sie die Aufgabe Kontendefinitionen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kontendefinitionen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Kontendefinitionen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Stammdaten eines Automatisierungsgrades

Verwalten kundendefinierter Zielsysteme > Basisdaten für kundendefinierte Zielsysteme > Einrichten von Kontendefinitionen > Stammdaten eines Automatisierungsgrades

Für einen Automatisierungsgrad erfassen Sie die folgenden Stammdaten.

Tabelle 16: Stammdaten eines Automatisierungsgrades
Eigenschaft Beschreibung

Automatisierungsgrad

Bezeichnung des Automatisierungsgrades.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

IT Betriebsdaten überschreibend

Angabe, ob Daten an Benutzerkonten, die sich aus den IT Betriebsdaten bilden, automatisch aktualisiert werden. Zulässige Werte sind:

Niemals Die Daten werden nicht aktualisiert.
Immer Die Daten werden immer aktualisiert
Nur initial Die Daten werden nur initial ermittelt.

Gruppen bei zeitweiliger Deaktivierung beibehalten

Angabe, ob die Benutzerkonten zeitweilig deaktivierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei zeitweiliger Deaktivierung sperren

Angabe, ob die Benutzerkonten zeitweilig deaktivierter Personen gesperrt werden sollen.

Gruppen bei dauerhafter Deaktivierung beibehalten

Angabe, ob die Benutzerkonten dauerhaft deaktivierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei dauerhafter Deaktivierung sperren

Angabe, ob die Benutzerkonten dauerhaft deaktivierter Personen gesperrt werden sollen.

Gruppen bei verzögertem Löschen beibehalten

Angabe, ob die Benutzerkonten zum Löschen markierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei verzögertem Löschen sperren

Angabe, ob die Benutzerkonten zum Löschen markierter Personen gesperrt werden sollen.

Gruppen bei Sicherheitsgefährdung beibehalten

Angabe, ob die Benutzerkonten von sicherheitsgefährdenden Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei Sicherheitsgefährdung sperren

Angabe, ob die Benutzerkonten von sicherheitsgefährdenden Personen gesperrt werden sollen.

Gruppen bei deaktiviertem Benutzerkonto beibehalten

Angabe, ob deaktivierte Benutzerkonten ihre Gruppenmitgliedschaften behalten sollen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating