Ein Benutzerkonto kann im One Identity Manager mit einer Person verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Personen verwalten.
|
Hinweis: Um Benutzerkonten für die Personen eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Personenstammdaten gebildet. |
|
Hinweis: Sollen Personen ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen |
|
TIPP: Damit eine Person automatisiert ein Benutzerkonto und ein Abonnement erhält, können Sie die Kontendefinition zur Erstellung des Benutzerkontos und das zu verwendende Abonnement in einer Systemrolle zusammenfassen. Eine Person kann diese Systemrolle direkt erhalten, über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erben oder über den IT Shop bestellen. |
Um die Stammdaten eines Benutzerkontos zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Um ein Benutzerkonto für eine Person manuell zuzuweisen oder zu erstellen
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Person |
Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person erzeugt und in das Benutzerkonto übernommen. | ||||||||||||||
Kontendefinition |
Kontendefinition, über die das Benutzerkonto erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.
Um das Benutzerkonto manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Benutzerkonto für diese Person erstellt wurde. | ||||||||||||||
Automatisierungsgrad |
Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. | ||||||||||||||
Mandant |
Mandant des Benutzerkontos. | ||||||||||||||
Domäne |
Domäne des Benutzerkontos. | ||||||||||||||
Standort |
Standort, an dem das Benutzerkonto genutzt wird. | ||||||||||||||
Vorname |
Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. | ||||||||||||||
Nachname |
Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. | ||||||||||||||
Benutzeranmeldename |
Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Azure Active Directory. | ||||||||||||||
Alias |
E-Mail Alias für das Benutzerkonto. | ||||||||||||||
Bevorzugte Sprache |
Bevorzugte Sprache des Benutzers, beispielsweise "en-US". | ||||||||||||||
Kennwort |
Kennwort für das Benutzerkonto. Abhängig vom Konfigurationsparameter "Person\UseCentralPassword" wird das zentrale Kennwort der zugeordneten Person auf das Kennwort des Benutzerkontos abgebildet. Wenn Sie ein initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.
| ||||||||||||||
Kennwortbestätigung |
Kennwortwiederholung. | ||||||||||||||
Kennwort bei der nächsten Anmeldung ändern |
Angabe, ob der Benutzer bei der nächsten Anmeldung das Kennwort anpassen muss. | ||||||||||||||
Kennwortrichtlinien |
Kennwortrichtlinien, die für das Benutzerkonto gelten. Zur Verfügung stehen die Optionen Keine Einschränkungen, Kennwort läuft nie ab und Schwache Kennwörter zulassen. | ||||||||||||||
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten . Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. | ||||||||||||||
Kategorie |
Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. | ||||||||||||||
Identität |
Typ der Identität des Benutzerkontos.
| ||||||||||||||
Privilegiertes Benutzerkonto |
Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt. | ||||||||||||||
Gruppen erbbar |
Angabe, ob das Benutzerkonto Gruppen über die Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
| ||||||||||||||
Benutzerkonto ist deaktiviert |
Angabe, ob das Benutzerkonto deaktiviert ist. Wird ein Benutzerkonto vorübergehend nicht benötigt, können Sie das Benutzerkonto über die Option zeitweilig deaktivieren. |
Auf dem Tabreiter Kontakt erfassen Sie folgende Adressinformationen zur Erreichbarkeit der Person, die das Benutzerkonto verwendet.
Eigenschaft | Beschreibung |
---|---|
Straße |
Straße. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Bundesland |
Bundesland. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Ort |
Ort. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand des Ortes können automatisch Standorte erzeugt und den Personen zugeordnet werden. |
Postleitzahl |
Postleitzahl. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Land |
Länderkennung. |
Geschäftstelefone |
Geschäftliche Telefonnummern. |
Mobiltelefon |
Mobiltelefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
E-Mail-Adresse |
E-Mail-Adresse des Benutzers. |
Proxy Adressen |
Weitere E-Mail-Adressen des Benutzers. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen. Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten: Adresstyp: neue E-Mail-Adresse |
Auf dem Tabreiter Organisatorisch erfassen Sie folgende organisatorischen Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Büro |
Büro. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Firma |
Firma der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Abteilung |
Abteilung der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand der Abteilungsinformation können automatisch Abteilungen erzeugt und den Personen zugeordnet werden. |
Berufsbezeichnung |
Berufsbezeichnung. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Kontomanager |
Verantwortlicher für das Benutzerkonto. Um einen Kontomanager festzulegen
|
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy