Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Einrichten der Synchronisation mit einem Unix-basierten Zielsystem Basisdaten für Unix-basierte Zielsysteme Unix Host Unix Benutzerkonten Unix Gruppen Berichte über Unix Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Unix-Umgebung Anhang: Standardprojektvorlage für Unix-basierte Zielsysteme

Vererbung von Unix Gruppen anhand von Kategorien

Vererbung von Unix Gruppen anhand von Kategorien

Im One Identity Manager können Gruppenselektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.

 Hinweis: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
Tabelle 40: Beispiele für Kategorien
Kategorieposition Kategorien für Benutzerkonten Kategorien für Gruppen
1 Standardbenutzer Standardberechtigung
2 Systembenutzer Systembenutzerberechtigung
3 Systemadministrator Systemadministratorberechtigung

Abbildung 2: Beispiel für die Vererbung über Kategorien

Um die Vererbung über Kategorien zu nutzen

  • Definieren Sie am Hostdie Kategorien.
  • Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
  • Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.
Verwandte Themen

Zusatzeigenschaften an eine Unix Gruppe zuweisen

Zusatzeigenschaften an eine Unix Gruppe zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie die Kategorie Unix | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Löschen von Unix Gruppen

Löschen von Unix Gruppen

Um eine Gruppe zu löschen

  1. Wählen Sie die Kategorie Unix | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Löschen Sie die Gruppe über die Schaltfläche .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Die Gruppe wird endgültig aus der One Identity Manager-Datenbank und der Unix-Umgebung gelöscht.

Berichte über Unix Objekte

Berichte über Unix Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Unix-basierte Zielsysteme stehen folgende Berichte zur Verfügung.

 Hinweis: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 41: Berichte für das Zielsystem

Bericht

Beschreibung

Übersicht aller Zuweisungen

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Host mindestens ein Benutzerkonto besitzen.

Unverbundene Benutzerkonten anzeigen

Der Bericht zeigt alle Benutzerkonten des Hosts, denen keine Person zugeordnet ist. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Personen mit mehreren Benutzerkonten anzeigen

Der Bericht zeigt alle Personen, die mehrere Benutzerkonten im Host besitzen. Der Bericht enthält eine Risikoeinschätzung.

Ungenutzte Benutzerkonten anzeigen

Der Bericht enthält alle Benutzerkonten des Hosts, die in den letzten Monaten nicht verwendet wurden. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung.

Abweichende Systemberechtigungen anzeigen

Der Bericht enthält alle Gruppen des Hosts, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten mit einer überdurchschnittlichen Anzahl an Systemberechtigungen anzeigen

Der Bericht enthält alle Benutzerkonten des Hosts, die eine überdurchschnittliche Anzahl an Gruppenmitgliedschaften besitzen.

Unix Benutzerkonten- und Gruppenverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller Hosts. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der Unix Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Hosts. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Related Documents