Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager
Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager
Mit der Installation des Moduls sind zusätzlich die folgenden Authentifizierungsmodule zur Anmeldung am One Identity Manager verfügbar.
Active Directory Benutzerkonto (rollenbasiert)
|
Anmeldeinformationen |
Das Authentifizierungsmodul verwendet die Active Directory Anmeldeinformationen des aktuell an der Arbeitsstation angemeldeten Benutzer. |
|
Voraussetzungen |
Die Person ist in der -Datenbank vorhanden. Die Person ist mindestens einer Anwendungsrolle zugewiesen. Das Active Directory Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen. |
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
ja |
|
Anmeldung am Frontend möglich |
ja |
|
Anmeldung am Web Portal möglich |
ja |
|
Bemerkungen |
Bei der Anmeldung wird über die SID des Benutzers und die Domäne das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Der One Identity Manager ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.
Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
|
|
Hinweis: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig. |
Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert)
|
Anmeldeinformationen |
Anmeldename und Kennwort zur Anmeldung am Active Directory. Die Angabe der Domäne ist nicht erforderlich. |
|
Voraussetzungen |
Die Person ist in der -Datenbank vorhanden. Die Person ist mindestens einer Anwendungsrolle zugewiesen. Das Active Directory Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen. Die zulässigen Domänen für die Anmeldung sind im Konfigurationsparameter "TargetSystem\ADS\AuthenticationDomains" eingetragen. |
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
ja |
|
Anmeldung am Web Portal möglich |
ja |
|
Bemerkungen |
Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Es werden in der -Datenbank das entsprechende Benutzerkonto und die Person ermittelt, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.
Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
Active Directory Benutzerkonto
|
Anmeldeinformationen |
Das Authentifizierungsmodul verwendet die Active Directory Anmeldeinformationen des aktuell an der Arbeitsstation angemeldeten Benutzer. |
|
Voraussetzungen |
Der Systembenutzer mit Berechtigungen ist in der -Datenbank vorhanden. Die Person ist in der -Datenbank vorhanden und in den Personenstammdaten ist der Systembenutzer eingetragen. Das Active Directory Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen. |
|
Aktiviert im Standard |
ja |
|
Single Sign-on |
ja |
|
Anmeldung am Frontend möglich |
ja |
|
Anmeldung am Web Portal möglich |
ja |
|
Bemerkungen |
Bei der Anmeldung wird über die SID des Benutzers und die Domäne das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Der One Identity Manager ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.
Die Benutzeroberfläche und die Bearbeitungsrechte werden über den Systembenutzer geladen, der der ermittelten Person direkt zugeordnet ist. Ist der Person kein Systembenutzer zugeordnet, wird der Systembenutzer aus dem Konfigurationsparameter "SysConfig\Logon\DefaultUser" ermittelt. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
|
|
Hinweis: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig. |
Active Directory Benutzerkonto (manuelle Eingabe)
|
Anmeldeinformationen |
Anmeldename und Kennwort zur Anmeldung am Active Directory. Die Angabe der Domäne ist nicht erforderlich. |
|
Voraussetzungen |
Die Person ist in der -Datenbank vorhanden. Das Active Directory Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen. Die zulässigen Domänen für die Anmeldung sind im Konfigurationsparameter "TargetSystem\ADS\AuthenticationDomains" eingetragen. Die Konfigurationsdaten zur dynamischen Ermittlung des Systembenutzers sind an der Anwendung definiert. Somit kann beispielsweise einer Person, in Abhängigkeit ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer zugeordnet werden. |
|
Aktiviert im Standard |
nein |
|
Single Sign-on |
nein |
|
Anmeldung am Frontend möglich |
ja |
|
Anmeldung am Web Portal möglich |
ja |
|
Bemerkungen |
Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Es werden in der -Datenbank das entsprechende Benutzerkonto und die Person ermittelt, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.
Über die Konfigurationsdaten der Anwendung wird ein Systembenutzer ermittelt und der Person dynamisch zugeordnet. Die Benutzeroberfläche und die Bearbeitungsrechte werden über den Systembenutzer geladen, der der angemeldeten Person dynamisch zugeordnet ist. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
Active Directory Benutzerkonto (dynamisch)
|
Anmeldeinformationen |
Das Authentifizierungsmodul verwendet die Active Directory Anmeldeinformationen des aktuell an der Arbeitsstation angemeldeten Benutzer. |
|
Voraussetzungen |
Die Person ist in der -Datenbank vorhanden. Das Active Directory Benutzerkonto ist in der -Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen. Die Konfigurationsdaten zur dynamischen Ermittlung des Systembenutzers sind an der Anwendung definiert. Somit kann beispielsweise einer Person, in Abhängigkeit ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer zugeordnet werden. |
|
Aktiviert im Standard |
nein |
|
Single Sign-on |
ja |
|
Anmeldung am Frontend möglich |
ja |
|
Anmeldung am Web Portal möglich |
ja |
|
Bemerkungen |
Bei der Anmeldung wird über die SID des Benutzers und die Domäne das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Der One Identity Manager ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.
Über die Konfigurationsdaten der Anwendung wird ein Systembenutzer ermittelt und der Person dynamisch zugeordnet. Die Benutzeroberfläche und die Bearbeitungsrechte werden über den Systembenutzer geladen, der der angemeldeten Person dynamisch zugeordnet ist. Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet. |
|
|
Hinweis: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig. |