Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Personen, die Geräte und die Arbeitsplätze an die Abteilungen, Kostenstellen oder Standorte zu. Die Personen, die Geräte und die Arbeitsplätze können über diese Organisationen ihre Unternehmensressourcen erhalten.

Um Personen, Geräte und Arbeitsplätze in eine hierarchische Rolle aufzunehmen

  1. Wählen Sie die Kategorie Organisationen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die entsprechende Aufgabe.
    • Personen zuweisen
    • Geräte zuweisen
    • Arbeitsplätze zuweisen
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Objekte.

  5. Speichern Sie die Änderungen.

TIPP: Nutzen Sie dynamische Rollen, um Personen, Geräte und Arbeitsplätze automatisch an Abteilungen, Kostenstellen oder Standorte zuzuweisen.
Verwandte Themen

Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen

Das Standardverfahren für die Zuweisung von Unternehmensressourcen an Personen, Geräte und Arbeitsplätze ist die indirekte Zuweisung. Dabei wird eine Person, ein Gerät oder ein Arbeitsplatz in Abteilungen, Kostenstellen oder Standorte eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz.

Die indirekte Zuweisung wird unterschieden in

  • Sekundäre Zuweisung

    Die sekundäre Zuweisung erfolgt über die Einordnung einer Person, eines Gerätes oder eines Arbeitsplatzes in eine Rollenhierarchie. Die sekundäre Zuweisung ist das Standardverfahren für die Zuweisung und Vererbung von Unternehmensressourcen über Rollen.

    		Wichtig: Ob eine sekundäre Zuweisung von Unternehmensressourcen möglich ist, legen Sie an den Rollenklassen fest.

    Erfüllt eine Person, ein Gerät oder ein Arbeitsplatz die Bedingungen einer dynamischen Rolle, so wird das Objekt dynamisch in die entsprechende Unternehmensstruktur aufgenommen und kann über diese Unternehmensressourcen erhalten.

  • Primäre Zuweisung

    Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Abteilung, einer Kostenstelle oder eines Standortes in den Personen-, Geräte- und Arbeitsplatzobjekten. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden.

Damit Unternehmensressourcen an Personen, Geräte und Arbeitsplätze vererbt werden können, müssen Sie die Unternehmensressourcen an Abteilungen, Kostenstellen oder Standorte zuweisen. In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen dargestellt.

 Hinweis: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Tabelle 21: Mögliche Zuweisungen von Unternehmensressourcen an Rollen
 Unternehmensressource Verfügbar im Modul

Ressourcen

immer

Kontendefinitionen Zielsystem Basismodul

Gruppen kundendefinierter Zielsysteme

Zielsystem Basismodul

Active Directory Gruppen

Active Directory Modul

SharePoint Gruppen

SharePoint Modul

SharePoint Rollen

SharePoint Modul

LDAP Gruppen

LDAP Modul

Notes Gruppen

IBM Notes Modul

SAP Gruppen

SAP R/3 Benutzermanagement-Modul

SAP Profile

SAP R/3 Benutzermanagement-Modul

SAP Rollen

SAP R/3 Benutzermanagement-Modul

Strukturelle Profile

Modul SAP R/3 Strukturelle Profile Add-on

BI Analyseberechtigungen

Modul SAP R/3 Analyseberechtigungen Add-on

Systemrollen

Systemrollenmodul

Abonnierbare Berichte

Modul Berichtsabonnement

Applikationen

Modul Applikationsmanagement

Azure Active Directory Gruppen

Azure Active Directory Modul

Azure Active Directory Administratorrollen

Azure Active Directory Modul

Azure Active Directory Abonnements

Azure Active Directory Modul

Unwirksame Azure Active Directory Dienstpläne

Azure Active Directory Modul

Unix Gruppen

Modul Unix-basierte Zielsysteme

Um Unternehmensressourcen in eine hierarchische Rolle aufzunehmen

  1. Wählen Sie die Kategorie Organisationen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Unternehmensressourcen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

Einrichten der IT Betriebsdaten

Um für eine Person Benutzerkonten mit dem Automatisierungsgrad "Full managed" zu erzeugen, müssen die benötigten IT Betriebsdaten ermittelt werden. Welche IT Betriebsdaten für welches Zielsystem konkret verwendet werden sollen, wird an den Abteilungen, Kostenstellen, Standorten und Geschäftsrollen definiert. Einer Person wird eine primäre Abteilung, eine primäre Kostenstelle, ein primärer Standort oder eine primäre Geschäftsrolle zugeordnet. Abhängig von dieser Zuordnung werden die gültigen IT Betriebsdaten ermittelt und für die Erstellung des Benutzerkontos verwendet. Können über die primären Rollen keine gültigen IT Betriebsdaten ermittelt werden, werden die Standardwerte verwendet.

Wenn in einem Zielsystem mehrere Kontendefinitionen für die Abbildung der Benutzerkonten verwendet werden, können Sie die IT Betriebsdaten auch direkt für eine konkrete Kontendefinition festlegen.

Beispiel:

In der Regel erhält jede Person der Abteilung A ein Standardbenutzerkonto in der Domäne A. Zusätzlich erhalten einige Personen der Abteilung A administrative Benutzerkonten in der Domäne A.

Erstellen Sie eine Kontendefinition A für die Standardbenutzerkonten der Domäne A und eine Kontendefinition B für die administrativen Benutzerkonten der Domäne A. In der Abbildungsvorschrift der IT Betriebsdaten für die Kontendefinitionen A und B legen Sie die Eigenschaft "Abteilung" zur Ermittlung der gültigen IT Betriebsdaten fest.

Für die Abteilung A legen Sie die wirksamen IT Betriebsdaten für die Domäne A fest. Diese IT Betriebsdaten werden für die Standardbenutzerkonten verwendet. Zusätzlich legen Sie für die Abteilung A die wirksamen IT Betriebsdaten für die Kontendefinition B fest. Diese IT Betriebsdaten werden für administrative Benutzerkonten verwendet.

Um IT Betriebsdaten festzulegen

  1. Wählen Sie die Kategorie Organisationen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste eine Rolle.

  3. Wählen Sie die Aufgabe IT Betriebsdaten bearbeiten und erfassen Sie folgende Daten.

    Tabelle 22: IT Betriebsdaten
    Eigenschaft Beschreibung
    Organisation/Geschäftsrolle Abteilung, Kostenstelle, Standort oder Geschäftsrolle, für die die IT Betriebsdaten gelten sollen.
    Wirksam für Anwendungsbereich der IT Betriebsdaten. Die IT Betriebsdaten können für ein Zielsystem oder für eine definierte Kontendefinition verwendet werden.

    Um den Anwendungsbereich festzulegen

    1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
    2. Wählen Sie unter Tabelle die Tabelle, die das Zielsystem abbildet oder für eine Kontendefinition die Tabelle TSBAccountDef.
    3. Wählen Sie unter Wirksam für das konkrete Zielsystem oder die konkrete Kontendefinition.
    4. Klicken Sie OK.
    Spalte Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird.

    In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

    Wert Konkreter Wert, welcher der Eigenschaft des Benutzerkontos zugewiesen werden soll.
  4. Speichern Sie die Änderungen.

Die IT Betriebsdaten, die in der Standardkonfiguration des One Identity Manager für das automatische Erzeugen oder Ändern von Benutzerkonten und Postfächer für eine Person in den Zielsystemen verwendet werden, sind in der nachfolgenden Tabelle aufgeführt.

 Hinweis: Die IT Betriebsdaten sind abhängig vom Zielsystem und sind in den One Identity Manager Modulen enthalten. Die Daten stehen erst zur Verfügung, wenn die Module installiert sind.
Tabelle 23: Zielsystemtyp-abhängige IT Betriebsdaten
Zielsystemtyp IT Betriebsdaten

Active Directory

Container

Homeserver

Profilserver

Terminal Homeserver

Terminal Profilserver

Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Microsoft Exchange

Postfachdatenbank

LDAP

Container

Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

IBM Notes

Server

Zertifikat

Vorlage der Postdatei

Identität

SharePoint

Authentifizierungsmodus

Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Kundendefinierte Zielsysteme

Container (je Zielsystem)

Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Azure Active Directory

Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Kennwort bei der nächsten Anmeldung ändern

Cloud Zielsystem Container (je Zielsystem)
Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Unix-basierte Zielsysteme

 

 

 

 Login-Shell
Gruppen erbbar

Identität

Privilegiertes Benutzerkonto

Exchange Online

Gruppen erbbar

G Suite

Organisationseinheit

Gruppen erbbar

Privilegiertes Benutzerkonto

Kennwort bei der nächsten Anmeldung ändern

Verwandte Themen
  • One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul

Ändern der IT Betriebsdaten

Ändern der IT Betriebsdaten

Sobald sich die IT Betriebsdaten ändern, müssen diese Änderungen für bestehende Benutzerkonten übernommen werden. Dafür müssen die Bildungsregeln an den betroffenen Spalten erneut ausgeführt werden. Bevor die Bildungsregeln ausgeführt werden, können Sie prüfen, welche Auswirkungen eine Änderung der IT Betriebsdaten auf bestehende Benutzerkonten hat. Für jede betroffene Spalte an jedem betroffenen Benutzerkonto können Sie entscheiden, ob die Änderung in die Datenbank übernommen werden soll.

Voraussetzungen

  • Die IT Betriebsdaten einer Abteilung, Kostenstelle oder eines Standorts wurden geändert.

    - ODER -

  • Die Standardwerte in der IT Betriebsdaten Abbildungsvorschrift für eine Kontendefinition wurden geändert.

Hinweis: Ändert sich die Zuordnung einer Person zu einer primären Abteilung, Kostenstelle oder zu einem primären Standort, werden die Bildungsregeln automatisch ausgeführt.

Um die Bildungsregeln auszuführen

  1. Wählen Sie die Kategorie <Zielsystemtyp> | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.
  3. Wählen Sie die Aufgabe Bildungsregeln ausführen.

    Es wird eine Liste aller Benutzerkonten angezeigt, die über die gewählte Kontendefinition entstanden sind und deren Eigenschaften durch die Änderung der IT Betriebsdaten geändert werden.

    Alter Wert: Aktueller Wert der Objekteigenschaft.
    Neuer Wert: Wert, den die Objekteigenschaft durch die Änderung an den IT Betriebsdaten annehmen würde.
    Auswahl: Angabe, ob die Änderung für das Benutzerkonto übernommen werden soll.
  4. Markieren Sie in der Spalte Auswahl alle Objekteigenschaften, für die der neue Wert übernommen werden soll.
  5. Klicken Sie Übernehmen.

    Für alle markierten Benutzerkonten und Eigenschaften werden die Bildungsregeln ausgeführt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating