Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Zuweisen einer Kennwortrichtlinie

Für Active Directory ist die Kennwortrichtlinie "Active Directory Kennwortrichtlinie" vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Active Directory Benutzerkonten (ADSAccount.UserPassword) einer Active Directory Domäne oder eines Active Directory Containers anwenden.

Wenn die Kennwortanforderungen der Domänen oder Container unterschiedlich sind, wird empfohlen, je Domäne oder Container eine eigene Kennwortrichtlinie einzurichten.

Hinweis:Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Wichtig: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie. Stellen Sie in diesem Fall sicher, dass die Kennwortrichtlinie "One Identity Manager Kennwortrichtlinie" nicht gegen die Anforderungen der Zielsysteme verstößt.

Um eine Kennwortrichtlinie neu zuzuweisen

  1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    Tabelle 18: Zuweisen einer Kennwortrichtlinie

    Eigenschaft

    Beschreibung

    Anwenden auf

    Anwendungsbereich der Kennwortrichtlinie.

    Um den Anwendungsbereich festzulegen

    1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
    2. Wählen Sie unter Tabelle die Tabelle, die die Kennwortspalte enthält.
    3. Wählen Sie unter Anwenden auf das konkrete ZielsystemClosed.
    4. Klicken Sie OK.

    Kennwortspalte

    Bezeichnung der Kennwortspalte.

    Kennwortrichtlinie

    Bezeichnung der Kennwortrichtlinie, die angewendet werden soll.

  5. Speichern Sie die Änderungen.

Um die Zuweisung einer Kennwortrichtlinie zu ändern

  1. Wählen Sie im Manager die Kategorie Active Directory | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.
  5. Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.
  6. Speichern Sie die Änderungen.

Initiales Kennwort für neue Active Directory Benutzerkonten

Initiales Kennwort für neue Active Directory Benutzerkonten

Tabelle 19: Konfigurationsparameter für die Bildung eines initialen Kennwortes für Benutzerkonten
Konfigurationsparameter Bedeutung

QER\Person\UseCentralPassword

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER\Person\UseCentralPassword\PermanentStore

Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht.

TargetSystem\ADS\Accounts\
InitialRandomPassword

Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.

Um das initiale Kennwort für neue Active Directory Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.

  1. Verwenden Sie das zentrale Kennwort der Person. Das zentrale Kennwort der zugeordneten Person wird auf das Kennwort des Benutzerkontos abgebildet.
    • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword".

      Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

    • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword\PermanentStore" und legen Sie fest, ob das zentrale Kennwort der Personen dauerhaft oder nur bis zum Publizieren in die Zielsysteme in der One Identity Manager-Datenbank gespeichert wird.

    Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.

    Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

  2. Erstellen Sie Benutzerkonten manuell und tragen Sie in den Stammdaten der Benutzerkonten ein Kennwort ein.
  3. Legen Sie ein initiales Kennwort fest, welches beim Erstellen von Benutzerkonten automatisch verwendet wird.
    • Verwenden Sie zielsystemspezifische Kennwortrichtlinien und tragen Sie in den Kennwortrichtlinien ein initiales Kennwort ein.
  4. Vergeben Sie beim Erstellen von Benutzerkonten ein zufällig generiertes initiales Kennwort.

    • Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\Accounts\InitialRandomPassword".

    • Verwenden Sie zielsystemspezifische Kennwortrichtlinien und definieren Sie in den Kennwortrichtlinien die Zeichenklassen, die das Kennwort enthalten muss.
    • Legen Sie fest, an welche Person das initiale Kennwort per E-Mail versendet wird.
Verwandte Themen

E-Mail-Benachrichtigungen über Anmeldeinformationen

E-Mail-Benachrichtigungen über Anmeldeinformationen

Tabelle 20: Konfigurationsparameter für Benachrichtigungen über Anmeldeinformationen
Konfigurationsparameter Bedeutung

TargetSystem\ADS\Accounts\
InitialRandomPassword\SendTo

Der Konfigurationsparameter enthält die Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter "TargetSystem\ADS\DefaultAddress" hinterlegte Adresse versandt.

TargetSystem\ADS\Accounts\
InitialRandomPassword\SendTo\
MailTemplateAccountName

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto" verwendet.

TargetSystem\ADS\Accounts\
InitialRandomPassword\SendTo\
MailTemplatePassword

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. Es wird die Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" verwendet.

TargetSystem\ADS\DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im ZielsystemClosed.

Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Um Benachrichtigungen über Anmeldeinformationen zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
  2. Aktivieren Sie im Designer den Konfigurationsparameter "Common\MailNotification\DefaultSender" und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.

Um die initialen Anmeldeinformationen per E-Mail zu versenden

  1. Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\Accounts\InitialRandomPassword".
  2. Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\Accounts\InitialRandomPassword\SendTo" und erfassen Sie als Wert den Empfänger der Benachrichtigung.
  3. Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\Accounts\InitialRandomPassword\SendTo\MailTemplateAccountName".

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage "Person - Erstellung neues Benutzerkonto" versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.

  4. Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\Accounts\InitialRandomPassword\SendTo\MailTemplatePassword".

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.

Hinweis: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Benutzerkontennamen

Für die Rechtevergabe auf Verzeichnisse und Dateien ist es unter Umständen erforderlich die Benutzerkontennamen wie "Administrators", "Everyone" oder "Domain Users" sprachabhängig zu hinterlegen.

HINWEIS: Die Standardsprache für die Benutzerkontennamen ist Englisch.

Um Benutzerkontennamen zu bearbeiten

  1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Benutzerkontennamen.
  2. Wählen Sie einen Eintrag in der Ergebnisliste aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER-

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die englische Bezeichnung des Benutzerkontennamens. Übersetzen Sie den eingegebenen Text über die Schaltfläche .
  4. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating