Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Authentifizierungsmodule zu Anwendungen zuweisen

Wenn Sie kundenspezifische Authentifizierungsmodule entwickeln, weisen Sie diese den vorhandenen Anwendungen zu. Zuweisungen vordefinierter Authentifizierungsmodule müssen Sie in der Regel nicht ändern.

HINWEIS: Für die Anmeldung am Designer verwenden Sie nicht-rollenbasierte Authentifizierungsmodule. Rollenbasierte Authentifizierungsmodule werden für die Anmeldung am Designer nicht unterstützt.

Um ein Authentifizierungsmodul an Anwendungen zuzuordnen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Authentifizierungsmodule.

  2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogProductHasAuthentifier.

  3. Wählen Sie im Listeneditor das Authentifizierungsmodul.

  4. Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.

  5. Speichern Sie die Änderungen.

Verwandte Themen

Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren

Um ein Authentifizierungsmodul für eine Anwendung zu deaktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Anwendungen.

  2. Wählen Sie im Listeneditor die Anwendung und wählen Sie die Aufgabe Überblick zur Anwendung.

  3. Wählen Sie im Formularelement Wirksame Authentifizierungsmodule das Authentifizierungsmodul.

  4. Starten Sie den Objekteditor über die Aufgabe Objekt bearbeiten.

  5. Ändern Sie in der Eigenschaft Deaktiviert den Wert auf True.

  6. Speichern Sie die Änderungen.

Um ein Authentifizierungsmodul für eine Anwendung zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Anwendungen.

  2. Wählen Sie im Listeneditor die Anwendung und wählen Sie die Aufgabe Überblick zur Anwendung.

  3. Wählen Sie im Formularelement Deaktivierte Authentifizierungsmodule das Authentifizierungsmodul.

  4. Starten Sie den Objekteditor über die Aufgabe Objekt bearbeiten.

  5. Ändern Sie in der Eigenschaft Deaktiviert den Wert auf False.

  6. Speichern Sie die Änderungen.

Verwandte Themen

Eigenschaften von Authentifizierungsmodulen

Tabelle 34: Eigenschaften von Authentifizierungsmodulen
Eigenschaft Bedeutung
Aktiviert Angabe, ob das Authentifizierungsmoduls zur Verwendung aktiviert ist.
Anzeigename Der Anzeigename wird zur Anzeige des Authentifizierungsmoduls im Anmeldedialog der Administrationswerkzeuge verwendet.
Authentifizierungsmodul Interner Name des Authentifizierungsmoduls.
Authentifizierungstyp Legt den Typ des Athentifizierungsmoduls fest. Zur Auswahl stehen Dynamisch und Rollenbasiert.
Bearbeitungsstatus Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.
Initiale Daten

Initiale Daten für die Anmeldung mit diesem Authentifizierungsmodul.

Klasse Klasse des Authentifizierungsmoduls.
Name des Assemblies Name des Assemblies.
Reihenfolge Reihenfolge für die Anzeige im Anmeldedialog.
Single Sign On Angabe, ob das Authentifizierungsmodul ohne Angabe eines Kennwortes authentifizieren darf.
Wählbar im Frontend Angabe, ob das Authentifizierungsmodul im Anmeldedialog zur Auswahl angeboten werden soll.

Initiale Daten für Authentifizierungsmodule

Die initialen Daten sind ein Teil des Authentication-Strings (Parameter-/Wert-Paare ohne Modulkennung). Initiale Daten aus dem Authentication-String, werden bei jedem Authentifizierungsvorgang als Standard vorbelegt.

Der Authentication-String ist nach folgendem Muster aufgebaut:

Module=<Name>;<Property1>=<Wert1>;<Property2>=<Wert2>,…

Beispiel:

Module=DialogUser;User=<user name>;Password=<password>

Um initiale Daten festzulegen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Authentifizierungsmodule.
  2. Wählen Sie das Authentifizierungsmodul und geben Sie im Eingabefeld Initiale Daten die Daten ein.

    Syntax:

    Property1=Wert1;Property2=Wert2

    Beispiel:

    User=<user name>;Password=<password>

Abhängig vom Authentifizierungsmodul können verschiedene initiale Daten verwendet werden.

Tabelle 35: Initiale Daten für Authentifizierungsmodule
Anzeigename des Moduls Authentifizierungsmodul Parameter Bedeutung/ Anmerkung

Systembenutzer

DialogUser

User

Benutzername.

Password

Kennwort des Benutzers.

Active Directory Benutzerkonto

ADSAccount

 

 

Active Directory Benutzerkonto (dynamisch)

DynamicADSAccount

Product

Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt.

Active Directory Benutzerkonto (manuelle Eingabe)

DynamicManualADS

Product

Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt.

User

Benutzername. Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Die zulässigen Active Directory Domänen geben Sie im Konfigurationsparameter TargetSystem | ADS | AuthenticationDomains an.

Password

Kennwort des Benutzers.

Active Directory Benutzerkonto (rollenbasiert)

RoleBasedADSAccount

 

Keine Parameter erforderlich.

Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert)

RoleBasedManualADS

User

Benutzername. Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Die zulässigen Active Directory Domänen geben Sie im Konfigurationsparameter TargetSystem | ADS | AuthenticationDomains an.

Password

Kennwort des Benutzers.

Person

 

Person

 

User

Zentrales Benutzerkonto der Person.

Password

Kennwort des Benutzers.

Person (dynamisch)

DynamicPerson

Product

Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt.

User

Benutzername.

Password

Kennwort des Benutzers.

Person (rollenbasiert)

RoleBasedPerson

User

Benutzername.

Password

Kennwort des Benutzers.

HTTP Header

HTTPHeader

Header

Zu nutzender HTTP Header.

KeyColumn

Kommagetrennte Liste der Schlüsselspalten in der Tabelle Person, in denen nach dem Benutzernamen gesucht werden soll.

Standard: CentralAccount, PersonnelNumber

HTTP Header (rollenbasiert)

RoleBasedHTTPHeader

 

Zu nutzender HTTP-Header.

KeyColumn

Kommagetrennte Liste der Schlüsselspalten in Tabelle Person, in denen nach dem Benutzernamen gesucht werden soll.

Standard: CentralAccount, PersonnelNumber

LDAP Benutzerkonto (dynamisch)

DynamicLdap

User

Benutzername.

Standard: CN, DistinguishedName, UserID, UIDLDAP

Password

Kennwort des Benutzers.

LDAP Benutzerkonto (rollenbasiert)

 

RoleBasedLdap

 

User

Benutzername.

Standard: CN, DistinguishedName, UserID, UIDLDAP

Password

Kennwort des Benutzers.

Single Sign-on generisch (rollenbasiert)

RoleBasedGeneric

SearchTable

Tabelle, in welcher nach dem Benutzernamen des angemeldeten Benutzers gesucht wird. Diese Tabelle muss einen FK namens UID_Person enthalten, der auf die Tabelle Person zeigt.

SearchColumn

Spalte aus der SearchTable, in welcher nach dem Benutzernamen des angemeldeten Benutzers gesucht wird.

DisabledBy

Durch Pipe (|) getrennte Liste von booleschen Spalten, welche ein Benutzerkonto für das Anmelden sperren.

EnabledBy

Durch Pipe (|) getrennte Liste von booleschen Spalten, welche ein Benutzerkonto für das Anmelden freischalten.

OAuth 2.0/OpenID Connect

OAuth

 

Abhängig vom Authentifizierungsverfahren des Sicherheitstokendienstes.

OAuth 2.0/OpenID Connect (rollenbasiert)

 

OAuthRoleBased

 

 

Abhängig vom Authentifizierungsverfahren des Sicherheitstokendienstes.

Kontobasierter Systembenutzer

DialogUserAccountBased

 

Keine Parameter erforderlich.

Benutzerkonto

QERAccount

 

Keine Parameter erforderlich.

Benutzerkonto (rollenbasiert)

RoleBasedQERAccount

 

Keine Parameter erforderlich.

Kennwortrücksetzung

PasswordReset

 

Keine Parameter erforderlich.

Kennwortrücksetzung (rollenbasiert)

RoleBasedPasswordReset

 

Keine Parameter erforderlich.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating