Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.
Eigenschaft |
Beschreibung | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Zentrales Benutzerkonto |
Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. | ||||||||||||||
Zentrales SAP Benutzerkonto |
Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet.
| ||||||||||||||
E-Business Suite Benutzerkonto |
Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der Standardinstallation des One Identity Manager wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet.
| ||||||||||||||
E-Business Suite ID |
Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite.
| ||||||||||||||
E-Business Suite Personenkennung |
Personalnummer der HR Person in der Oracle E-Business Suite.
| ||||||||||||||
Zentrales Kennwort und Kennwortbestätigung |
Kennwort zur Anmeldung an den Zielsystemen. Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. | ||||||||||||||
Frage und Antwort für zentrales Kennwort |
Frage-Antwort-Kombination, mit der das zentrale Kennwort einer Person über die Nachbarschaftshilfe zurückgesetzt werden kann. | ||||||||||||||
Standard-E-Mail-Adresse |
Die Standard-E-Mail-Adresse wird benötigt, um für eine Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der Standardeinstellung des One Identity Managers wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet. | ||||||||||||||
Identität |
Typ der Identität einer Person.
| ||||||||||||||
Hauptidentität |
Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden. | ||||||||||||||
Dummy-Person |
Eine Dummy-Person kann für die Pflege von Identitäten für Test- oder Trainingszwecke verwendet werden, um sie als Identitäten zu behandeln, aber auf einen Sonderstatus hinzuweisen. | ||||||||||||||
Wirkliche Person |
Ordnen Sie der Dummy-Person eine real existierende Person zu. | ||||||||||||||
X500-Dummy |
Gibt an, ob die Person als X500-Dummy-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls „Dummy“-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Dummy und stellen eine Verknüpfung zur wirklichen X500-Person her. | ||||||||||||||
X500-Person |
Ordnen Sie der X500-Dummy-Person eine real existierende Person zu. | ||||||||||||||
Starling 2FA Benutzerkennung | Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop. | ||||||||||||||
Systembenutzer |
Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul. | ||||||||||||||
Anmeldungen | Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule "Benutzerkonto" oder "Benutzerkonto (rollenbasiert)" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden. | ||||||||||||||
Kennwort und Kennwortbestätigung |
Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet. | ||||||||||||||
Benutzerkontoname (Mainframe) |
Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an. | ||||||||||||||
Notebook Benutzer |
Nur zur Information. | ||||||||||||||
Firmenwagen |
Nur zur Information. | ||||||||||||||
Anmeldung am Terminalserver erlaubt |
Angabe, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist. | ||||||||||||||
Remote-Zugriff erlaubt |
Angabe, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf. | ||||||||||||||
Datenquelle Import |
Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt. | ||||||||||||||
Definierter Name |
Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden. | ||||||||||||||
Kanonischer Name |
Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden. |
Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\CentralAccountGlobalUnique |
Der Konfigurationsparameter legt fest, wie das zentrale Benutzerkonto abgebildet wird. Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen. Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen. |
Das zentrale Benutzerkonto einer Person wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Der One Identity Manager prüft in jedem Fall, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.
Vorname | Nachname | Zentrales Benutzerkonto |
---|---|---|
Clara | CLARA | |
Harris | HARRIS | |
Clara | Harris | CLARAH |
Clara | Harrison | CLARAH1 |
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Person\UseCentralPassword |
Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert. |
QER\Person\UseCentralPassword\PermanentStore |
Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht. |
Für die Anmeldung an den Zielsystemen kann ein zentrales Kennwort verwendet werden. Gesteuert wird das Verhalten über die folgenden Konfigurationsparameter.
Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.
Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.
|
Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt. |
Über die Nachbarschaftshilfe kann eine Person ihr zentrales Kennwort zurücksetzen. Voraussetzung dafür ist, das eine Frage und eine Antwort für die Änderung des zentralen Kennwortes bekannt ist.
Um die Frage-Antwort-Kombination zu erfassen
|
Wichtig: Merken Sie sich Ihre Antwort. Sie benötigen diese, falls Sie Ihr zentrales Kennwort über die Nachbarschaftshilfe zurücksetzen wollen. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy