Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
Wenn Benutzerkonten angelegt werden, werden die Werte verschiedener Stammdaten durch Bildungsregeln ermittelt. Bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. versucht der One Identity Manager ein Authentifizierungsobjekt
Objekt, über das sich ein Benutzer bei der Anmeldung an der SharePoint Farm authentifiziert. Beispielsweise eine Active Directory Gruppe oder ein LDAP Benutzerkonto. über die Eigenschaften des Benutzerkontos zu identifizieren und zuzuordnen. Um unternehmensspezifische Authentifizierungsmodi nutzen zu können, müssen die Bildungsregeln verschiedener Spalten gegebenenfalls angepasst werden. Erstellen Sie unternehmensspezifische Bildungsregeln, damit die Authentifizierungsmodi automatisch an Benutzerkonten zugeordnet werden können und Anmeldenamen korrekt gebildet werden.
Um einen unternehmensspezifischen AuthentifizierungsmodusModus der Anmeldung am SharePoint Server. SharePoint unterscheidet zwischen der forderungsbasierten Authentifizierung und der klassischen Windows-Authentifizierung. zu nutzen
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\SharePoint\PersonAutoFullsync |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation |
TargetSystem\SharePoint\PersonAutoDefault |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
Beim Einfügen eines
Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.
|
Hinweis: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu. |
Voraussetzungen:
Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.
|
Hinweis: Für die Synchronisation gilt:
Außerhalb der Synchronisation gilt:
|
Die Kriterien für die Personenzuordnung werden
Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.
|
Hinweis: Bei der Zuordnung der Personen zu Benutzerkonten anhand der Suchkriterien erhalten die Benutzerkonten den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem Für administrative Benutzerkonten wird empfohlen, die Zuordnung nicht anhand der Suchkriterien vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu. |
|
Hinweis: Der One Identity Manager liefert ein Standardmapping für die Personenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten. |
Um Kriterien für die Personenzuordnung festzulegen
Anwenden auf | Spalte an Person | Spalte am Benutzerkonto |
---|---|---|
Benutzerkonten (benutzerauthentifiziert) | Zentrales Benutzerkonto (CentralAccount) | Anmeldename (LoginName) |
Im Bereich "Zuordnungen" können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.
Ansicht | Beschreibung |
---|---|
Vorgeschlagene Zuordnungen | Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Person zuordnen kann. Dazu werden die Personen angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können. |
Zugeordnete Benutzerkonten | Die Ansicht listet alle Benutzerkonten auf, denen eine Person zugeordnet ist. |
Ohne Personenzuordnung | Die Ansicht listet alle Benutzerkonten auf, denen keine Person zugeordnet ist und für die über die Suchkriterien keine passende Person ermittelt werden kann. |
|
TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Person geöffnet und Sie können die Stammdaten einsehen. |
Um die Suchkriterien auf die Benutzerkonten anzuwenden
Für alle Benutzerkonten im Zielsystem werden die möglichen Zuordnungen anhand der Suchkriterien ermittelt. Die drei Ansichten werden aktualisiert.
Um Personen direkt über die Vorschlagsliste zuzuordnen
Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Personen zugeordnet.
– ODER –
Den ausgewählten Benutzerkonten werden die Personen zugeordnet, die in der Spalte "Person" angezeigt werden.
Um Zuordnungen zu entfernen
Von den ausgewählten Benutzerkonten werden die zugeordneten Personen entfernt.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy