Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Verwalten einer LDAP-Umgebung Einrichten der Synchronisation mit einem LDAP Verzeichnis Basisdaten zur Konfiguration LDAP Domänen LDAP Benutzerkonten LDAP Gruppen LDAP Containerstrukturen LDAP Computer Berichte über LDAP Objekte Anhang: Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Anhang: Standardprojektvorlagen für LDAP Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Stammdaten einer LDAP Gruppe

Stammdaten einer LDAP Gruppe

Erfassen Sie die folgenden Stammdaten.

Tabelle 41: Allgemeine Stammdaten
Eigenschaft Beschreibung

Definierter Name

Definierter Name der Gruppe. Der definierte Name wird per Bildungsregel aus dem Namen der Gruppe und dem Container ermittelt und sollte nicht bearbeitet werden.

Bezeichnung

Bezeichnung der Gruppe.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Domäne

Domäne in der die Gruppe angelegt werden soll.

Container

Container, in dem die Gruppe angelegt werden soll.

Administrator Administrator der Gruppe.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Geschäftsbereich Geschäftsbereich, dem die Gruppe zugeordnet ist.
Siehe auch Verweis auf ein anderes LDAP Objekt.
Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse "GROUPOFNAMES" angelegt.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse "GROUPOFNAMES" angelegt. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung LDAP FilterClosed für die Bestimmung der Mitgliedschaften einer dynamische Gruppe.
Dynamische Gruppe Angabe, ob es sich um eine dynamische Gruppe handelt.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig.

Verwandte Themen

LDAP Gruppe an LDAP Benutzerkonten und LDAP Computer zuweisen

LDAP Gruppe an LDAP Benutzerkonten und LDAP Computer zuweisen

Gruppen können direkt oder indirekt an Benutzerkonten, Arbeitsplätze und Geräte zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
  • Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.

Wenn Sie ein Gerät in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Geräten und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist.
  • Der Konfigurationsparameter "TargetSystem\LDAP\HardwareInGroupFromOrg" ist aktiviert.

Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, zusätzlich in alle Gruppen der Rollen des Arbeitsplatzes aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer über Arbeitsplätze sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Arbeitsplätzen und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist. Dieses Gerät besitzt einen Arbeitsplatz.

Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Detaillierte Informationen zum Thema

LDAP Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen

LDAP Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie LDAP | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.
  3. Wählen Sie die Aufgabe LDAP Gruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

LDAP Gruppe an Geschäftsrollen zuweisen

LDAP Gruppe an Geschäftsrollen zuweisen

Installierte Module: Geschäftsrollenmodul

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie LDAP | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.
  3. Wählen Sie die Aufgabe LDAP Gruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating