Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Zielsystem-Basismodul

Zentrales Benutzerkonto einer Person

Zentrales Benutzerkonto einer Person

Tabelle 2: Konfigurationsparameter für die Bildung der zentralen Benutzerkonten
Konfigurationsparameter Bedeutung

QER\Person\CentralAccountGlobalUnique

Der Konfigurationsparameter legt fest, wie das zentrale Benutzerkonto abgebildet wird.

Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen.

Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

Das zentrale Benutzerkonto einer Person wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Der One Identity Manager prüft in jedem Fall, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.

Tabelle 3: Beispiel für die Bildung des zentralen Benutzerkontos
Vorname Nachname Zentrales Benutzerkonto
Clara   CLARA
  Harris HARRIS
Clara Harris CLARAH
Clara Harrison CLARAH1
Verwandte Themen

Standard-E-Mail-Adresse einer Person

Standard-E-Mail-Adresse einer Person

Tabelle 4: Konfigurationsparameter für die Standard-E-Mail-Adresse
Konfigurationsparameter Beschreibung
QER\Person\DefaultMailDomain

Der Konfigurationsparameter enthält die Standardmaildomäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Person.

Die Standard-E-Mail-Adresse der Person wird auf die Postfächer in den aktivierten Zielsystemen abgebildet. In der Standardinstallation des One Identity Manager wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto der Person und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

Die Standardmaildomäne wird aus dem Konfigurationsparameter "QER\Person\DefaultMailDomain" ermittelt.

  • Aktivieren Sie im Designer den Konfigurationsparameter und tragen Sie die Bezeichnung der Standardmaildomäne als Wert ein.
Verwandte Themen

Ändern von Personenstammdaten

Ändern von Personenstammdaten

Nachfolgend wird nur auf die Personenstammdaten eingegangen, deren Änderungen in der One Identity Manager Standardinstallation Auswirkungen auf die Benutzerkonten einer Person mit dem Automatisierungsgrad "Full managed" haben.

Allgemeine Änderungen

Dieser Prozess betrifft alle Änderungen der Daten in Bezug auf Telefonnummer, Faxnummer, Mobiltelefon, Straße, PLZ oder Ort einer Person und ändert die Daten in den Benutzerkonten der Zielsysteme, die der Person zugeordnet sind, sofern diese Daten im jeweiligen Zielsystem abgebildet sind.

Namensänderung einer Person

Namensänderungen einer Person beeinflussen die Bildung des zentralen Benutzerkontos einer Person. Nach der Bildungsregel wird aus Vorname und Nachname das zentrale Benutzerkonto gebildet. Das zentrale Benutzerkonto wird in einigen Zielsystemen als Vorlage für die Bildung der Anmeldenamens der Benutzerkonten verwendet wird. Weitere überschreibende Bildungsregeln steuern bei der Anlage eines Benutzerkontos beispielsweise die Bildung für das Homeverzeichnis und das Profilverzeichnis aus dem zentralen Benutzerkonto, die auch bei Namensänderungen angepasst werden.

Innerbetrieblicher Wechsel einer Person

Der innerbetriebliche Wechsel wird über die Änderungen des Standortes oder der Abteilung gesteuert. Im One Identity Manager werden damit die administrativen Abläufe für die Veränderung der zielsystemabhängigen IT Betriebsdaten (beispielsweise Domäne, Homeserver oder Profilserver) automatisiert. Aufgrund der systembedingten Unterschiede der Zielsysteme hinsichtlich der notwendigen Aktionen für einen Abteilungswechsel gibt es für jedes Zielsystem andere Subprozesse.

Verwandte Themen

Bildungsregeln und Prozesse für den Einsatz von Kontendefinitionen

Bildungsregeln und Prozesse für den Einsatz von Kontendefinitionen

Zur Abbildung der IT Betriebsdaten werden nur die Eigenschaften der Benutzerkonten angeboten, die in der Bildungsregel das Skript TSB_ITDataFromOrg verwenden. Wenn Sie von der Standardinstallation abweichende oder zusätzliche Eigenschaften verwenden wollen, erstellen Sie kundenspezifische Bildungsregeln unter Verwendung dieses Skriptes.

In der Standardinstallation des One Identity Manager ist pro Zielsystemtyp jeweils ein Prozess für die Erstellung von Benutzerkonten über Kontendefinitionen enthalten. Diese Prozesse können Sie als Kopiervorlagen für die unternehmensspezifische Erweiterungen des Verhaltens nutzen.

Hinweis: Die Prozesse sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.

Der Name der Prozesse ist folgendermaßen aufgebaut:

TSB_PersonHasTSBAccountDef_Autocreate_<Benutzerkontentabelle>

wobei:

<Benutzerkontentabelle> = Tabelle, in der die Benutzerkonten abgebildet werden;

zum Beispiel:

ADSAccount (Active Directory Benutzerkonten),

ADSContact (Active Directory Kontakte)

EBSUser (Oracle E-Business Suite Benutzerkonten)

EX0Mailbox (Microsoft Exchange Postfächer)

EX0MailUser (Microsoft Exchange E-Mail Adresse für Benutzerkonten)

EX0MailContact (Microsoft Exchange E-Mail Adresse für Kontakte)

LDAPAccount (LDAP Benutzerkonten),

NotesUser (IBM Notes Benutzerkonten),

SAPUser (SAP R/3 Benutzerkonten),

SPSUser (SharePoint Benutzerkonten),

UNSAccountB (Benutzerkonten für kundendefinierte Zielsysteme)

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating