Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Sonstige Personenstammdaten

Sonstige Personenstammdaten

Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.

Tabelle 39: Sonstige Stammdaten

Eigenschaft

Beschreibung

Zentrales Benutzerkonto

Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt.

Zentrales SAP Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der Standardinstallation des One Identity Managers wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das SAP R/3 Benutzermanagement-Modul vorhanden ist.

E-Business Suite Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der Standardinstallation des One Identity Manager wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite ID

Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite Personenkennung

Personalnummer der HR Person in der Oracle E-Business Suite.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

Zentrales Kennwort und Kennwortbestätigung

Kennwort zur Anmeldung an den Zielsystemen. Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet.

Frage und Antwort für zentrales Kennwort

Frage-Antwort-Kombination, mit der das zentrale Kennwort einer Person über die Nachbarschaftshilfe zurückgesetzt werden kann.

Standard-E-Mail-Adresse

Die Standard-E-Mail-Adresse wird benötigt, um für eine Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der Standardeinstellung des One Identity Managers wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

Identität

Typ der Identität einer Person.

Tabelle 40: Zulässige Werte für die Identität

Wert

Beschreibung

Primäre Identität

Standardidentität für eine Person. Die Person besitzt ein Standardbenutzerkonto.

Organisatorische Identität

Virtuelle Person (Subidentität), zur Abbildung unterschiedlicher Rollen einer Person in der Organisation. Die Subidentität besitzt ein sekundäres Benutzerkonto. Bei Auswahl dieser Identität erfassen Sie zusätzlich eine Hauptidentität.

Persönliche Administratoridentität

Virtuelle Person (Subidentität), die ein administratives Benutzerkonto besitzt. Bei Auswahl dieser Identität erfassen Sie zusätzlich eine Hauptidentität.

Zusatzidentität

Identität, die mit einem Benutzerkonto verbunden ist, das beispielsweise zu Trainingszwecken genutzt wird.

Gruppenidentität

Identität, die mit einem administrativen Benutzerkonto verbunden ist, welches von verschiedenen Personen genutzt wird.

Dienstidentität

Identität, die mit einem Dienstkonten verbunden ist.

Hauptidentität

Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden.

Dummy-Person

Eine Dummy-Person kann für die Pflege von Identitäten für Test- oder Trainingszwecke verwendet werden, um sie als Identitäten zu behandeln, aber auf einen Sonderstatus hinzuweisen.

Wirkliche Person

Ordnen Sie der Dummy-Person eine real existierende Person zu.

X500-Dummy

Gibt an, ob die Person als X500-Dummy-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls „Dummy“-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Dummy und stellen eine Verknüpfung zur wirklichen X500-Person her.

X500-Person

Ordnen Sie der X500-Dummy-Person eine real existierende Person zu.

Starling 2FA Benutzerkennung Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Systembenutzer

Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul.

Anmeldungen Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule "Benutzerkonto" oder "Benutzerkonto (rollenbasiert)" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden.

Kennwort und Kennwortbestätigung

Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet.

Benutzerkontoname (Mainframe)

Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an.

Notebook Benutzer

Nur zur Information.

Firmenwagen

Nur zur Information.

Anmeldung am Terminalserver erlaubt

Angabe, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist.

Remote-Zugriff erlaubt

Angabe, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf.

Datenquelle Import

Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt.

Definierter Name

Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Kanonischer Name

Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Verwandte Themen

Zentrales Benutzerkonto einer Person

Zentrales Benutzerkonto einer Person

Tabelle 41: Konfigurationsparameter für die Bildung der zentralen Benutzerkonten
Konfigurationsparameter Bedeutung

QER\Person\CentralAccountGlobalUnique

Der Konfigurationsparameter legt fest, wie das zentrale Benutzerkonto abgebildet wird.

Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen.

Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

Das zentrale Benutzerkonto einer Person wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Der One Identity Manager prüft in jedem Fall, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.

Tabelle 42: Beispiel für die Bildung des zentralen Benutzerkontos
Vorname Nachname Zentrales Benutzerkonto
Clara   CLARA
  Harris HARRIS
Clara Harris CLARAH
Clara Harrison CLARAH1

Zentrales Kennwort einer Person

Tabelle 43: Konfigurationsparameter für das zentrale Kennwort
Konfigurationsparameter Wirkung bei Aktivierung

QER\Person\UseCentralPassword

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER\Person\UseCentralPassword\PermanentStore

Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht.

Für die Anmeldung an den Zielsystemen kann ein zentrales Kennwort verwendet werden. Gesteuert wird das Verhalten über die folgenden Konfigurationsparameter.

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword".

    Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword\PermanentStore" und legen Sie fest, ob das zentrale Kennwort der Personen dauerhaft oder nur bis zum Publizieren in die Zielsysteme in der One Identity Manager-Datenbank gespeichert wird.

Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.

Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

Verwandte Themen

Kennwortabfrage ändern

Kennwortabfrage ändern

Über die Nachbarschaftshilfe kann eine Person ihr zentrales Kennwort zurücksetzen. Voraussetzung dafür ist, das eine Frage und eine Antwort für die Änderung des zentralen Kennwortes bekannt ist.

Um die Frage-Antwort-Kombination zu erfassen

  1. Melden Sie sich am Manager an.
  2. Öffnen Sie ihre eigenen Personenstammdaten.
  3. Wählen Sie die Aufgabe Kennwortabfrage ändern.
  4. Bestätigen Sie die Sicherheitsabfrage mit OK.
  5. Erfassen Sie die Frage und die Antwort.

Wichtig: Merken Sie sich Ihre Antwort. Sie benötigen diese, falls Sie Ihr zentrales Kennwort über die Nachbarschaftshilfe zurücksetzen wollen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating