Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Bearbeiten von Systembenutzern

Um einen Systembenutzer zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe anzeigen/bearbeiten.
  3. Fügen Sie einen neuen Systembenutzer über den Menüeintrag Benutzer| Neu ein.
  4. Bearbeiten Sie die Stammdaten des Systembenutzers.
    Tabelle 118: Eigenschaften eines Systembenutzers
    Eigenschaft Beschreibung
    Systembenutzer Name des Systembenutzers zur Anmeldung an den Administrationswerkzeugen.
    Kennwort und Kennwortbestätigung Kennwort, mit dem sich der Systembenutzer an den Administrationswerkzeugen anmeldet.

    Letzte Kennwortänderung

    Zeitpunkt der letzten Kennwortänderung.

    Kennwort läuft nie ab

    Angabe, ob das Kennwort abläuft. Diese Option wird in der Regel für Dienstkonten verwendet. Die Option überschreibt das maximale Kennwortalter.

    Bemerkungen Freitextfeld für zusätzliche Erläuterungen.
    Nur Leserechte Setzen Sie die Option, wenn ein Systembenutzer in allen Rechtegruppen Mitglied ist, jedoch nur Sichtbarkeitsrechte auf die Objekte haben soll. Damit werden alle Änderungsrechte, die der Systembenutzer über Mitgliedschaften in Rechtegruppen erhält, überschrieben.
    Anmeldungen Anmeldungen, mit denen sich der Systembenutzer an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn das Authentifizierungsmodul "Kontobasierter Systembenutzer" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet wird.
    Administrativer Benutzer Angabe, ob es sich um einen administrativen Systembenutzer handelt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen.

    Dienstkonto

    Angabe, ob es sich um einen Systembenutzer handelt, der von einem Dienstkonto verwendet wird. Der Systembenutzer ist keiner Rechtegruppe zugeordnet, besitzt jedoch alle Bearbeitungsrechte, Methoden und Programmfunktionen.

    Externe Kennwortverwaltung

    Angabe, ob das Kennwort des Systembenutzers über ein externes Kennwortverwaltungssystem ermittelt wird. Das Kennwort kann nicht im One Identity Manager geändert werden. Die Ermittlung des Kennwortes für den Systembenutzer muss kundenspezifisch implementiert werden.

  5. Nehmen Sie den Systembenutzer in die Rechtegruppen auf.
Verwandte Themen

Aufnehmen eines Systembenutzers in Rechtegruppen

Hinweis: Systembenutzer können Sie nicht manuell in Rechtegruppen für die rollenbasierte Anmeldung aufnehmen. Für die rollenbasierte Anmeldung werden dynamische Systembenutzer errechnet.

Nehmen Sie den Systembenutzer in Rechtegruppen auf und erteilen Sie ihm somit Rechte auf die Tabellen und Spalten des One Identity Manager-Datenmodells und stellen ihm die Benutzeroberfläche zur Verfügung. Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.

Die Darstellung der Mitgliedschaften in Rechtegruppen für einen Systembenutzer erfolgt in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditors. Je nach Programmeinstellung (Menüeintrag Optionen | Rechtegruppenvererbung) werden die direkten und die vererbten Mitgliedschaften in Rechtegruppen für einen Systembenutzer dargestellt.

Abbildung 25: Mitgliedschaften in Rechtegruppen eines Systembenutzers

Tabelle 119: Bedeutung der Symbole in der hierarchischen Darstellung
Symbol Bedeutung
Der ausgewählte Systembenutzer ist der Rechtegruppe nicht zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe indirekt zugeordnet.
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt und indirekt zugeordnet.

Um einen Systembenutzer an Rechtegruppen zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
  3. Wählen Sie in der hierarchischen Ansicht die Rechtegruppe. Per Mausklick auf das Symbol können Sie den ausgewählten Systembenutzer in die Rechtegruppe aufnehmen oder aus der Rechtegruppe entfernen.

Hinweis: Die Rechtegruppe "QBM_BaseRights" definiert die Basisrechte, die für die Anmeldung eines Systembenutzers an den Administrationswerkzeugen ausreichend sind. Diese Rechtegruppe ist implizit immer zugewiesen.

Hinweis: Der Systembenutzer "viadmin" hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer "viadmin" erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Rechtegruppen.

Hinweis: Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen.

Verwandte Themen

Dynamische Systembenutzer

Für die rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen werden verschiedene rollenbasierte Authentifizierungsmodule zur Verfügung gestellt. Bei der Anmeldung einer Person mit einem rollenbasierten Authentifizierungsmodul werden zunächst die Mitgliedschaften der Person in den Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu den Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.

HINWEIS: Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten die Systembenutzer aus Performancegründen gelöscht werden.

Um dynamische Systembenutzer zu löschen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\DynamicUserLifetime" und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.

    Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, werden im Rahmen der täglichen Wartungsarbeiten aus der Datenbank gelöscht.

HINWEIS: Bei einer späteren rollenbasierten Anmeldung der Personen wird wieder ein dynamischer Systembenutzer neu erzeugt.

Verwandte Themen

Welche Personen verwenden den Systembenutzer?

Die Zuordnungen können Sie in dieser Ansicht nicht ändern. Personen erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.

Um anzuzeigen, welche Personen einen Systembenutzer verwenden

  1. Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
  3. Wählen Sie das Menü Ansicht | One Identity Manager Personen.

    Die Zuordnungen können Sie in dieser Ansicht nicht ändern.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating