Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung

Verwalten einer Universal Cloud Interface-Umgebung Einrichten der Synchronisation mit einer Cloud-Anwendung im Universal Cloud Interface Basisdaten für die Verwaltung einer Universal Cloud Interface-Umgebung Cloud Zielsysteme Containerstrukturen in einem Cloud Zielsystem Cloud Benutzerkonten Cloud Gruppen Cloud Berechtigungselemente Provisionierung von Objektänderungen Berichte über Objekte in Cloud Zielsystemen Anhang: Konfigurationsparameter für die Verwaltung von Cloud Zielsystemen Anhang: Standardprojektvorlage für Cloud-Anwendungen im Universal Cloud Interface

Sperren und Entsperren von Benutzerkonten

Sperren und Entsperren von Benutzerkonten

Tabelle 40: Konfigurationsparameter für das Deaktivieren von Benutzerkonten
Konfigurationsparameter Bedeutung
QER\Person\TemporaryDeactivation Der Konfigurationsparameter legt fest, ob die Benutzerkonten der Person gesperrt werden, wenn die Person zeitweilig oder dauerhaft deaktiviert wird.

Wie Sie Benutzerkonten deaktivieren, ist abhängig von der Art der Verwaltung der Benutzerkonten.

Szenario:
  • Die Benutzerkonten sind mit Personen verbunden und werden über Kontendefinitionen verwaltet.

Benutzerkonten, die über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Automatisierungsgrad des Benutzerkontos. Benutzerkonten mit dem Automatisierungsgrad „Full managed“ werden entsprechend der Einstellungen an der Kontendefinition deaktiviert. Für Benutzerkonten mit einem anderen Automatisierungsgrad konfigurieren Sie das gewünschte Verhalten an der Bildungsregel der Spalte CSMUser.AccountDisabled.

Szenario:
  • Die Benutzerkonten sind mit Personen verbunden. Es sind keine Kontendefinitionen zugeordnet.

Benutzerkonten, die mit Personen verbunden sind, jedoch nicht über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Konfigurationsparameter "QER\Person\TemporaryDeactivation".

  • Ist der Konfigurationsparameter aktiviert, werden die Benutzerkonten einer Person deaktiviert, wenn die Person zeitweilig oder dauerhaft deaktiviert wird.
  • Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der Person keinen Einfluss auf die verbundenen Benutzerkonten.

Um das Benutzerkonto bei deaktiviertem Konfigurationsparameter zu sperren

  1. Wählen Sie die Kategorie Cloud Zielsysteme | <ZielsystemClosed> | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
  5. Speichern Sie die Änderungen.
Szenario:
  • Benutzerkonten sind nicht mit Personen verbunden.

Um ein Benutzerkonto zu sperren, das nicht mit einer Person verbunden ist

  1. Wählen Sie die Kategorie Cloud Zielsysteme | <Zielsystem> | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
  5. Speichern Sie die Änderungen.
Verwandte Themen

Ausführliche Informationen zum Deaktivieren und Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Löschen von Benutzerkonten

Löschen von Benutzerkonten

Ein Benutzerkonto löschen Sie über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto aus der One Identity Manager Datenbank gelöscht.

Konfigurieren der Löschverzögerung

Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle CSMUser.

Um ein Benutzerkonto zu löschen

  1. Wählen Sie die Kategorie Cloud Zielsysteme | <ZielsystemClosed> | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Klicken Sie in der Ergebnisliste .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Sobald ein Benutzerkonto gelöscht wurde, wird es über den Provisionierungsprozess auch im Modul Universal Cloud Interface und anschließend in der Cloud-AnwendungClosed gelöscht. Die Löschung wird als anstehende Änderung aufgezeichnet. Ob das Benutzerkonto in der Cloud-Anwendung gelöscht wurde, ist am Verarbeitungsstatus der anstehenden Änderung ersichtlich. Gleiches gilt, wenn Mitgliedschaften von Benutzerkonten in Gruppen gelöscht werden.

In manchen Cloud-Anwendungen ist das Löschen von Benutzerkonten nicht zulässig. Solche Benutzerkonten können auch im Manager nicht gelöscht, sondern nur deaktiviert werden. Das entsprechende Verhalten konfigurieren Sie am Cloud ZielsystemClosed.

Um das Löschen von Benutzerkonten zu verhindern

  1. Wählen Sie die Kategorie Cloud Zielsysteme | Basisdaten zur Konfiguration | Cloud Zielsysteme.
  2. Wählen Sie in der Ergebnisliste das Zielsystem. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Aktivieren Sie die Option Benutzerkonten löschen nicht erlaubt.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Cloud Gruppen

Cloud Gruppen

Gruppen bilden die Objekte ab, über die in der Cloud-AnwendungClosed der Zugriff auf die Cloud-Ressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Gruppenmitgliedschaften die nötigen Rechte zum Zugriff auf die Cloud-Ressourcen.

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie Cloud Zielsysteme | <ZielsystemClosed> | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für eine Gruppe.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer Gruppe

Allgemeine Stammdaten einer Gruppe

Tabelle 41: Konfigurationsparameter für die Risikobewertung von Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Zu einer Gruppe erfassen Sie die folgenden Stammdaten.

Tabelle 42: Allgemeine Stammdaten einer Gruppe

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Gruppe.

Container

Container, in dem die Gruppe angelegt werden soll.

ZielsystemClosed Cloud ZielsystemClosed der Gruppe.

Definierter Name

Definierter Name der Gruppe.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Name der Gruppe Zusätzliche Bezeichnung der Gruppe.
E-Mail-Adresse E-Mail-Adresse der Gruppe.
Kontomanager Verantwortlicher der Gruppe.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.
IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig.

Leistungsposition Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppentyp Name des Gruppentyps. Diese Angabe wird nur benötigt, wenn in der Cloud-Anwendung verschiedene Gruppentypen unterschieden werden.
Ressourcentyp Typ der Ressource, beispielsweise Group.
Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating