Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.

Tabelle 39: Sonstige Stammdaten

Eigenschaft

Beschreibung

Zentrales Benutzerkonto

Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt.

Zentrales SAP Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das SAP R/3 Benutzermanagement-Modul vorhanden ist.

E-Business Suite Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der Standardinstallation des One Identity Manager wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite ID

Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite Personenkennung

Personalnummer der HR Person in der Oracle E-Business Suite.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

Zentrales Kennwort und Kennwortbestätigung

Kennwort zur Anmeldung an den Zielsystemen. Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet.

Frage und Antwort für zentrales Kennwort

Frage-Antwort-Kombination, mit der das zentrale Kennwort einer Person über die Nachbarschaftshilfe zurückgesetzt werden kann.

Standard-E-Mail-Adresse

Die Standard-E-Mail-Adresse wird benötigt, um für eine Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der Standardeinstellung des One Identity Managers wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

Identität

Typ der Identität einer Person.

Tabelle 40: Zulässige Werte für die Identität
Wert	Beschreibung
Primäre Identität	Standardidentität für eine Person. Die Person besitzt ein Standardbenutzerkonto.
Organisatorische Identität	Virtuelle Person (Subidentität), zur Abbildung unterschiedlicher Rollen einer Person in der Organisation. Die Subidentität besitzt ein sekundäres Benutzerkonto. Bei Auswahl dieser Identität erfassen Sie zusätzlich eine Hauptidentität.
Persönliche Administratoridentität	Virtuelle Person (Subidentität), die ein administratives Benutzerkonto besitzt. Bei Auswahl dieser Identität erfassen Sie zusätzlich eine Hauptidentität.
Zusatzidentität	Identität, die mit einem Benutzerkonto verbunden ist, das beispielsweise zu Trainingszwecken genutzt wird.
Gruppenidentität	Identität, die mit einem administrativen Benutzerkonto verbunden ist, welches von verschiedenen Personen genutzt wird.
Dienstidentität	Identität, die mit einem Dienstkonten verbunden ist.

Hauptidentität

Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden.

Dummy-Person

Eine Dummy-Person kann für die Pflege von Identitäten für Test- oder Trainingszwecke verwendet werden, um sie als Identitäten zu behandeln, aber auf einen Sonderstatus hinzuweisen.

Wirkliche Person

Ordnen Sie der Dummy-Person eine real existierende Person zu.

X500-Dummy

Gibt an, ob die Person als X500-Dummy-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls „Dummy“-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Dummy und stellen eine Verknüpfung zur wirklichen X500-Person her.

X500-Person

Ordnen Sie der X500-Dummy-Person eine real existierende Person zu.

Starling 2FA Benutzerkennung

Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Systembenutzer

Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul.

Anmeldungen

Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule "Benutzerkonto" oder "Benutzerkonto (rollenbasiert)" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden.

Kennwort und Kennwortbestätigung

Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet.

Benutzerkontoname (Mainframe)

Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an.

Notebook Benutzer

Nur zur Information.

Firmenwagen

Nur zur Information.

Anmeldung am Terminalserver erlaubt

Angabe, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist.

Remote-Zugriff erlaubt

Angabe, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf.

Datenquelle Import

Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt.

Definierter Name

Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Kanonischer Name

Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Zentrales Benutzerkonto einer Person

Personen verwalten > Zentrales Benutzerkonto einer Person

Zentrales Benutzerkonto einer Person

Tabelle 41: Konfigurationsparameter für die Bildung der zentralen Benutzerkonten
Konfigurationsparameter	Bedeutung
QER\Person\CentralAccountGlobalUnique	Der Konfigurationsparameter legt fest, wie das zentrale Benutzerkonto abgebildet wird. Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen. Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

Das zentrale Benutzerkonto einer Person wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Der One Identity Manager prüft in jedem Fall, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.

Tabelle 42: Beispiel für die Bildung des zentralen Benutzerkontos
Vorname	Nachname	Zentrales Benutzerkonto
Clara		CLARA
	Harris	HARRIS
Clara	Harris	CLARAH
Clara	Harrison	CLARAH1

Zentrales Kennwort einer Person

Personen verwalten > Zentrales Kennwort einer Person

Tabelle 43: Konfigurationsparameter für das zentrale Kennwort
Konfigurationsparameter	Wirkung bei Aktivierung
QER\Person\UseCentralPassword	Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.
QER\Person\UseCentralPassword\PermanentStore	Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht.

Für die Anmeldung an den Zielsystemen kann ein zentrales Kennwort verwendet werden. Gesteuert wird das Verhalten über die folgenden Konfigurationsparameter.

Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword".
Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.
Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword\PermanentStore" und legen Sie fest, ob das zentrale Kennwort der Personen dauerhaft oder nur bis zum Publizieren in die Zielsysteme in der One Identity Manager-Datenbank gespeichert wird.

Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.

Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

Kennwortabfrage ändern

Personen verwalten > Zentrales Kennwort einer Person > Kennwortabfrage ändern

Kennwortabfrage ändern

Über die Nachbarschaftshilfe kann eine Person ihr zentrales Kennwort zurücksetzen. Voraussetzung dafür ist, das eine Frage und eine Antwort für die Änderung des zentralen Kennwortes bekannt ist.

Um die Frage-Antwort-Kombination zu erfassen

Melden Sie sich am Manager an.
Öffnen Sie ihre eigenen Personenstammdaten.
Wählen Sie die Aufgabe Kennwortabfrage ändern.
Bestätigen Sie die Sicherheitsabfrage mit OK.
Erfassen Sie die Frage und die Antwort.

Wichtig: Merken Sie sich Ihre Antwort. Sie benötigen diese, falls Sie Ihr zentrales Kennwort über die Nachbarschaftshilfe zurücksetzen wollen.

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Sonstige Personenstammdaten

Sonstige Personenstammdaten

Verwandte Themen

Zentrales Benutzerkonto einer Person

Zentrales Benutzerkonto einer Person

Zentrales Kennwort einer Person

Verwandte Themen

Kennwortabfrage ändern

Kennwortabfrage ändern

Verwandte Themen

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Sonstige Personenstammdaten

Sonstige Personenstammdaten

Verwandte Themen

Zentrales Benutzerkonto einer Person

Zentrales Benutzerkonto einer Person

Zentrales Kennwort einer Person

Verwandte Themen

Kennwortabfrage ändern

Kennwortabfrage ändern

Verwandte Themen