Im One Identity Manager können Gruppen selektiv an die Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten (Kontakte) in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält die Tabellen, in denen die Benutzerkonten (Kontakte) und die Gruppen abgebildet werden. In der Tabelle für Benutzerkonten (Kontakte) legen Sie Ihre Kategorien für die Benutzerkonten (Kontakte) fest. In Gruppentabelle geben Sie Ihre Kategorien für die Gruppen an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".
Um Kategorien zu definieren
Die Informationen zur Gesamtstruktur werden im One Identity Manager benötigt, um Vertrauensstellungen zwischen Domänen zu definieren und Gruppenmitgliedschaften über Domänengrenzen hinweg abzubilden.
Die Informationen zur Active Directory Gesamtstruktur werden durch die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. in den One Identity Manager eingelesen.
Um Informationen zu einer Gesamtstruktur anzuzeigen
Um die übergeordnete Domäne einzutragen
Die impliziten Vertrauensstellungen werden automatisch erzeugt.
Um die Vertrauensstellungen der Domänen zu prüfen
Angezeigt werden die Domänen, die der gewählten Domäne vertrauen.
Die globalen Kontenrichtlinien richten Sie an einer Domäne ein. Diese Informationen werden als Standardeinstellungen in der Domäne bekannt gegeben. Für Domänen ab der Funktionsebene "Windows Server 2008 R2" ist es möglich mehrere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen der Domäne vorsehen. Zum Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.
Zusätzlich können Sie im One Identity Manager eigene Kennwortrichtlinien definieren, die auf die Kennwörter der Benutzerkonten angewendet werden.
|
Hinweis:Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy