Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.
Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.
Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.
Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.
Um Sicherheits-IDs anzuzeigen:
|
HINWEIS: Beim Löschen eines Active Directory Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt. |
Die Container werden in einer hierarchischen Baumstruktur dargestellt. Bereits vorhandene Container können durch die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. aus der Active Directory-Umgebung in die One Identity Manager-Datenbank eingelesen werden. Systemcontainer, welche bei der Synchronisation in die One Identity Manager-Datenbank übernommen wurden, sind entsprechend gekennzeichnet. Die Systemcontainer werden bei der Synchronisation nur beachtet, wenn die entsprechende Konfigurationsoption gesetzt ist.
Um die Stammdaten eines Containers zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Für Container erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung | ||
---|---|---|---|
Bezeichnung |
Name des Containers. | ||
Definierter Name |
Definierter Name des Containers. Der definierte Name für den angelegten Container wird per Bildungsregel aus dem Namen des Containers, der Objektklasse, dem übergeordneten Container und der Domäne ermittelt und kann nicht geändert werden. | ||
Strukturelle Objektklasse | Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. | ||
Objektklasse |
Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die Synchronisation
| ||
Domäne |
Domäne des Containers. | ||
Übergeordneter Container |
Übergeordneter Container zur Abbildung einer hierarchischen Containerstruktur. Der definierte Name wird dann automatisch durch Bildungsregeln aktualisiert. | ||
Kontomanager |
Verantwortlicher für den Container. Um einen Kontomanager festzulegen
| ||
Zielsystemverantwortlicher |
Anwendungsrolle, in der die Zielsystemverantwortlichen des Containers festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Containers, dem sie zugeordnet sind. Jedem Container können somit andere Zielsystemverantwortliche zugeordnet werden. Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieses Containers sind. Über die Schaltfläche | ||
Straße |
Straße. | ||
Postleitzahl |
Postleitzahl. | ||
Standort |
Standort. | ||
Bundesland |
Bundesland. | ||
Länderkennung |
Länderkennung. | ||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | ||
Erweiterte Funktion |
Filterkriterium in weiteren Darstellungen der Container. Container, die mit der Option gekennzeichnet sind, werden im Active Directory-Benutzerkonto und -Computer Manager nur angezeigt, wenn dort die erweiterte Konsolenstruktur-Ansicht aktiviert wurde. | ||
Schutz vor versehentlichem Löschen | Angabe, ob der Container gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden die Löschberechtigungen auf das Container-Objekt entfernt. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy