Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Vererbung von Gruppen anhand von Kategorien

Im One Identity Manager können Gruppenselektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.

 Hinweis: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
Tabelle 36: Beispiele für Kategorien
Kategorieposition Kategorien für Benutzerkonten Kategorien für Gruppen
1 Standardbenutzer Standardberechtigung
2 Systembenutzer Systembenutzerberechtigung
3 Systemadministrator Systemadministratorberechtigung

Abbildung 1: Beispiel für die Vererbung über Kategorien

Um die Vererbung über Kategorien zu nutzen

  • Definieren Sie am Zielsystem die Kategorien.
  • Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
  • Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.
Verwandte Themen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Berechtigungselemente zuweisen

Berechtigungselemente zuweisen

Mit dieser Aufgabe können Sie Berechtigungselemente an Gruppen zuweisen.

Um Berechtigungselemente an eine Gruppe zuzuweisen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Berechtigungselemente zuweisen.
  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Berechtigungselemente, die zugewiesen werden sollen.

    - ODER -

    Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Berechtigungselemente, deren Zuweisung entfernt werden soll.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Erfassen von Berechtigungselementen

Erfassen von Berechtigungselementen

Berechtigungselemente nutzen Sie, um weitere Eigenschaften der Zielsysteme abzubilden. Sie können dafür die gewünschten Daten aus dem angebundenen Zielsystem in den One Identity Manager importieren. Berechtigungselemente können auch im One Identity Manager neu erstellt werden.

Um Berechtigungselemente zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Berechtigungselemente.
  2. Wählen Sie in der Ergebnisliste ein Berechtigungselement aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Berechtigungselements.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents